HP iLO 3 Benutzerhandbuch

Übersicht Mit der HP iLO 3 Firmware können HP ProLiant Server remote konfiguriert, aktualisiert und in Betrieb genommen werden. Dieses Handbuch beschreibt diese Funktionen und deren Verwendung über die iLO Weboberfläche und iLO RBSU. Dieses Handbuch geht auf HP iLO für HP ProLiant Server und HP ProLiant BladeSystem Server Blades ein. Informationen über iLO für Integrity Server und Server Blades finden Sie auf der HP Website unter http://www.hp.com/go/integrityiLO.

HP Teilenummer: 616301-045 Ausgabedatum: September 2013 Ausgabe: 1

© Copyright 2011, 2013 Hewlett-Packard Development Company, L.P. Vertrauliche Computersoftware. Für Besitz, Nutzung und Kopieren ist eine gültige Lizenz von HP erforderlich. In Übereinstimmung mit FAR 12.211 und 12.212 sind kommerzielle Computersoftware, Computersoftware-Dokumentation und technische Daten für kommerzielle Komponenten für die US-Regierung mit der Standardlizenz des Herstellers lizenziert. Inhaltliche Änderungen dieses Dokuments behalten wir uns ohne Ankündigung vor. Die Garantien für HP Produkte und Services werden ausschließlich in der entsprechenden, zum Produkt bzw. zum Service gehörenden Garantieerklärung beschrieben. Aus dem vorliegenden Dokument sind keine weiter reichenden Garantieansprüche abzuleiten. Hewlett-Packard („HP“) haftet – ausgenommen für die Verletzung des Lebens, des Körpers, der Gesundheit oder nach dem Produkthaftungsgesetz – nicht für Schäden, die fahrlässig von HP, einem gesetzlichen Vertreter oder einem Erfüllungsgehilfen verursacht wurden. Die Haftung für grobe Fahrlässigkeit und Vorsatz bleibt hiervon unberührt. Marken Microsoft, Windows, Windows NT und Windows XP sind in den USA eingetragene Marken der Microsoft Corporation. Intel ist eine Marke der Intel Corporation in den USA und anderen Ländern. Java ist eine eingetragene Marke der Oracle Corporation und/oder ihrer Tochtergesellschaften.

Inhalt 1 Einführung in iLO......................................................................................12 iLO iLO iLO iLO

Weboberfläche................................................................................................................12 RBSU...............................................................................................................................13 Mobile-App.....................................................................................................................13 Skripts und -Befehlszeile.....................................................................................................13

2 Einrichten von iLO.....................................................................................14 Vorbereiten auf die Einrichtung von iLO.....................................................................................14 Anschließen von iLO an das Netzwerk......................................................................................16 Einrichten von iLO über iLO RBSU.............................................................................................17 Konfigurieren der Netzwerkeinstellungen (nur statische IP-Adressen)..........................................17 Einrichten von iLO Benutzerkonten über iLO RBSU...................................................................19 Einrichten von iLO über die iLO Weboberfläche..........................................................................20 Erstmalige Anmeldung bei iLO.................................................................................................20 Aktivieren der lizenzierten iLO Funktionen..................................................................................21 Installieren der iLO Treiber.......................................................................................................21 Unterstützung für Microsoft Gerätetreiber..............................................................................22 Unterstützung für Linux Gerätetreiber....................................................................................22 Unterstützung für VMware-Gerätetreiber...............................................................................22

3 Konfigurieren von iLO................................................................................23 Aktualisieren von Firmware......................................................................................................23 Aktualisieren der Firmware mit einer Onlinemethode..............................................................23 Durchführen einer In-Band-Firmwareaktualisierung.............................................................23 Durchführen einer Out-of-Band-Firmwareaktualisierung.......................................................24 Aktualisieren der Firmware mit einer Offlinemethode..............................................................24 Beziehen der iLO Firmwareabbild-Datei................................................................................25 Aktualisieren der iLO Firmware über einen Browser................................................................25 Verwenden von Sprachpaketen................................................................................................26 Installieren eines Sprachpakets.............................................................................................27 Auswählen eines Sprachpakets............................................................................................28 Konfigurieren der Standard-Spracheinstellungen.....................................................................29 Konfigurieren der aktuellen Spracheinstellungen.....................................................................29 Deinstallieren eines Sprachpakets.........................................................................................29 iLO Lizenzierung.....................................................................................................................30 Kostenlose 60-tägige iLO Evaluierungslizenz..........................................................................30 Installieren einer iLO Lizenz mittels eines Browsers..................................................................31 Administration von Benutzern...................................................................................................32 Anzeigen lokaler Benutzer...................................................................................................32 Anzeigen von Verzeichnisgruppen........................................................................................33 Hinzufügen oder Bearbeiten von lokalen Benutzern................................................................33 IPMI/DCMI-Benutzer......................................................................................................35 Administration von Verzeichnisgruppen.................................................................................36 Löschen eines Benutzers oder einer Verzeichnisgruppe............................................................37 Konfigurieren von iLO Zugriffseinstellungen.................................................................................38 Konfigurieren von Dienst-Einstellungen...................................................................................38 Konfigurieren von IPMI/DCMI-Einstellungen...........................................................................39 Konfigurieren der Zugriffsoptionen........................................................................................39 Konfigurieren von Zugriffsoptionen über die iLO Weboberfläche..........................................39 Konfigurieren der iLO Zugriffsoptionen über iLO RBSU........................................................42 Konfigurieren globaler Einstellungen über iLO RBSU......................................................42 Konfigurieren der Optionen der seriellen CLI über iLO RBSU...........................................43 Inhalt

3

Anmelden bei iLO über einen SSH-Client...................................................................................44 Konfigurieren der iLO Sicherheit................................................................................................45 Allgemeine Sicherheitsrichtlinien..........................................................................................45 Kennwörter...................................................................................................................45 iLO RBSU-Sicherheit.......................................................................................................46 Administration des iLO Security Override-Schalters............................................................47 TPM-Unterstützung..............................................................................................................48 Benutzerkonten und Zugriff..................................................................................................48 Benutzerberechtigungen.................................................................................................49 Anmeldesicherheit.........................................................................................................49 Administration des SSH-Schlüssels........................................................................................49 Näheres zu SSH-Schlüsseln.............................................................................................49 Autorisieren eines neuen Schlüssels über die iLO Weboberfläche.........................................50 Löschen von Schlüsseln..................................................................................................51 Autorisieren von Schlüsseln über einen HP SIM Server........................................................51 Aministration von SSL-Zertifikaten.........................................................................................51 Anzeigen von Zertifikatinformationen...............................................................................52 Beziehen und Importieren eines Zertifikats........................................................................52 Konfigurieren der Verzeichniseinstellungen............................................................................55 Konfigurieren von Authentifizierungs- und Verzeichnisserver-Einstellungen..............................55 Ausführen von Verzeichnistests........................................................................................59 Anzeigen der Verzeichnis-Testergebnisse......................................................................60 Verwenden der Verzeichnistest-Steuerelemente .............................................................63 Verwenden der Verschlüsselung...........................................................................................63 Anzeigen der Verschlüsselungserzwingungseinstellungen....................................................64 Ändern der AES/DES-Verschlüsselungseinstellung..............................................................65 Herstellen einer Verbindung zu iLO unter Verwendung der AES- oder 3DES-Verschlüsselung................................................................................................65 Aktivieren des FIPS-Modus..............................................................................................66 Deaktivieren des FIPS-Modus..........................................................................................66 Konfigurieren von iLO für HP SSO........................................................................................66 Konfigurieren von iLO für HP SSO....................................................................................67 Hinzufügen vertrauenswürdiger Zertifikate........................................................................68 Extrahieren des HP SIM Serverzertifikats...........................................................................69 Anzeigen vertrauenswürdiger Zertifikate...........................................................................70 Entfernen vertrauenswürdiger Zertifikate...........................................................................70 Konfigurieren der Remote Console-Sicherheitseinstellungen......................................................71 Konfigurieren der Einstellungen für „Remote Console Computer Lock“ (Computersperre von Remote Console)...........................................................................................................71 Konfigurieren der Vertrauensstellungseinstellungen von Integrated Remote Console (.NET IRC).............................................................................................................................72 Konfigurieren des Anmeldesicherheits-Banners.......................................................................73 Konfigurieren der iLO Netzwerkeinstellungen..............................................................................75 Anzeigen der Netzwerkeinstellungen....................................................................................75 Konfigurieren der allgemeinen Netzwerkeinstellungen.............................................................78 Verwenden des gemeinsam genutzten iLO Netzwerkports...................................................80 Aktivieren der iLO Funktion „Shared Network Port“ (Gemeinsam genutzter Netzwerkport)..........................................................................................................82 Reaktivieren des dedizierten iLO Netzwerkports............................................................83 Konfigurieren der IPv4-Einstellungen.....................................................................................84 Konfigurieren der IPv6-Einstellungen.....................................................................................87 Konfigurieren der SNTP-Einstellungen....................................................................................90 Konfigurieren der iLO Verwaltungseinstellungen..........................................................................92 Installieren von Insight Management Agents..........................................................................92 Konfigurieren von SNMP-Warnmeldungen.............................................................................92 4

Inhalt

SNMP-Traps..................................................................................................................93 Konfigurieren von SNMP-Warnmeldungszielen.......................................................................94 Konfigurieren der Insight Management Integration..................................................................94

4 Verwenden von iLO..................................................................................96 Verwenden der iLO Weboberfläche..........................................................................................96 Browser-Unterstützung.........................................................................................................96 Anmelden bei iLO..............................................................................................................96 Umgang mit einer unbekannten Zertifizierungsstelle................................................................97 Verwenden der iLO Steuerelemente......................................................................................98 Sprachunterstützungspaket..................................................................................................98 Anzeigen von iLO Übersichtsinformationen.................................................................................98 Anzeigen von Systeminformationen......................................................................................98 Anzeigen der Statusinformationen......................................................................................100 Anzeichen der aktiven iLO Sitzungen..................................................................................101 Anzeigen von iLO Systeminformationen...................................................................................101 Anzeigen zusammenfassender Zustandsinformationen...........................................................101 Anzeigen von Lüfterinformationen.......................................................................................102 Anzeigen von Temperaturinformationen .............................................................................104 Anzeigen von Temperatursensordaten............................................................................104 Anzeigen von Stromversorgungsinformationen.....................................................................106 Anzeigen von Prozessorinformationen.................................................................................108 Anzeigen von Arbeitsspeicherinformationen.........................................................................108 Anzeigen von Netzwerkinformationen................................................................................109 Anzeigen von Laufwerksinformationen................................................................................110 Verwenden des iLO Ereignisprotokolls.....................................................................................111 Anzeigen des iLO Ereignisprotokolls...................................................................................112 Speichern des iLO Ereignisprotokolls...................................................................................113 Löschen des iLO Ereignisprotokolls......................................................................................114 Verwenden des Integrated Management Log............................................................................114 Anzeigen des IML............................................................................................................115 Markieren eines Protokolleintrags als repariert.....................................................................116 Hinzufügen eines Wartungshinweises zum IML....................................................................116 Speichern des IML............................................................................................................117 Löschen des IML..............................................................................................................117 Verwenden der iLO Diagnose.................................................................................................117 Zurücksetzen von iLO über die Weboberfläche....................................................................119 Verwenden von HP Insight Management Agents.......................................................................119 Verwenden der Integrated Remote Console..............................................................................120 .NET IRC-Anforderungen...................................................................................................121 Microsoft .NET Framework............................................................................................121 Microsoft ClickOnce....................................................................................................121 Java IRC-Anforderungen....................................................................................................121 Empfohlene Client-Einstellungen....................................................................................122 Empfohlene Server-Einstellungen....................................................................................122 Konfigurieren des Java IRC-Tastaturlayouts für Linux-Systeme..........................................123 Starten der Remote Console..............................................................................................123 Aneignen der Remote Console...........................................................................................124 Verwenden des Remote Console-Netzschalters.....................................................................125 Verwenden von iLO Virtual Media über die Remote Console..................................................125 Verwenden der Shared Remote Console (nur .NET IRC)........................................................125 Verwenden von Console Capture (nur .NET IRC)..................................................................126 Anzeigen des Server-Start- und Server-Vorausfall-Sequenzen..............................................127 Speichern von Server-Start- und Server-Vorausfall-Videodateien..........................................128 Erfassen von Videodateien...........................................................................................128 Inhalt

5

Anzeigen gespeicherter Videodateien............................................................................128 Erstellen von Hotkeys für Remote Console............................................................................129 Erstellen eines Hotkeys.................................................................................................129 Zurücksetzen von Hotkeys.............................................................................................130 Verwenden der textbasierten Remote Console...........................................................................131 Verwenden von iLO Virtual Serial Port.................................................................................131 Konfigurieren des iLO Virtual Serial Port im Hostsystem-RBSU.............................................131 Konfigurieren des iLO Virtual Serial Port für Linux.............................................................134 Konfigurieren des iLO Virtual Serial Port für die Windows EMS Console.............................135 Verwenden der textbasierten Remote Console (Textcons).......................................................135 Anpassen der textbasierten Remote Console...................................................................136 Verwenden der textbasierten Remote Console.................................................................137 Verwenden von Linux mit der textbasierten Remote Console..............................................137 Verwenden von iLO Virtual Media..........................................................................................137 Informationen zum Virtual Media-Betriebssystem..................................................................139 USB-Anforderung an das Betriebssystem.........................................................................139 Verwenden von virtuellen Medien mit Windows 7...........................................................139 Hinweise zum Betriebssystem: Virtuelle Diskette/virtueller USB-Schlüssel..............................139 Diskettenwechsel....................................................................................................140 Hinweise zum Betriebssystem: Virtuelle CD/DVD-ROM.....................................................140 Bereitstellen eines virtuellen USB-CD/DVD-ROM-Medien-Laufwerks auf Linux-Systemen.....141 Hinweise zum Betriebssystem: Virtueller Ordner ..............................................................141 Verwenden von iLO Virtual Media über die iLO Weboberfläche.............................................141 Anzeigen und Ändern des Virtual Media-Ports................................................................142 Anzeigen und Auswerfen lokaler Medien.......................................................................142 Anschließen von skriptgestützten Medien........................................................................143 Anzeigen und Auswerfen von skriptgestützten Medien......................................................143 Verwenden von iLO Virtual Media über die Remote Console..................................................143 Verwenden einer virtuellen Diskette/eines virtuellen USB-Sticks..........................................144 Verwenden eines physischen Diskettenlaufwerks oder eines USB-Schlüssels auf einem Client-PC...............................................................................................................144 Verwenden einer Abbilddatei...................................................................................144 Verwenden einer Abbilddatei über eine URL (IIS/Apache – nur .NET IRC)......................144 Verwenden einer virtuellen CD/DVD-ROM......................................................................144 Verwenden eines physischen CD/DVD-ROM-Laufwerks in einem Client-PC.....................145 Verwenden einer Abbilddatei...................................................................................145 Verwenden einer Abbilddatei über eine URL (IIS/Apache – nur .NET IRC)......................145 Verwenden der Funktion „Create Media Image“ (Medienabbild erstellen) (nur Java IRC).......145 Erstellen einer iLO Datenträger-Abbilddatei................................................................145 Kopieren von Daten aus einer Abbilddatei auf einen physischen Datenträger.................146 Verwenden eines virtuellen Ordners (nur .NET IRC)..........................................................147 Einrichten von IIS für skriptgestützte virtuelle Medien.............................................................148 Konfigurieren von IIS....................................................................................................148 Konfigurieren von IIS für den Lese-/Schreib-Zugriff...........................................................148 Einfügen von Virtual Media mit einer Helper-Anwendung.................................................149 Virtual Media-Helper-Beispielanwendung.......................................................................149 Konfigurieren der Virtual Media-Startreihenfolge..................................................................151 Ändern der Server-Startreihenfolge................................................................................151 Ändern des einmaligen Startstatus.................................................................................152 Verwenden der zusätzlichen Optionen...........................................................................152 Näheres zur Stromversorgung des Servers...............................................................................152 Wiederherstellung bei einem Spannungsabfall.....................................................................152 Ordnungsgemäßes Herunterfahren.....................................................................................152 Stromeffizienz..................................................................................................................153 Verwenden von iLO Power Management..................................................................................153 6

Inhalt

Verwalten der Server-Stromversorgung................................................................................154 Konfigurieren der Einstellungen zum Wiederherstellen der Systemstromversorgung....................155 Anzeigen des Server-Stromverbrauchs.................................................................................156 Anzeigen des aktuellen Stromversorgungszustands...............................................................158 Anzeigen des Server-Stromverbrauchsverlaufs.......................................................................158 Konfigurieren der Stromversorgungseinstellungen..................................................................159 Konfigurieren der Stromreglereinstellungen......................................................................159 Konfigurieren der Einstellungen zum Festlegen der Stromobergrenze..................................160 Konfigurieren von SNMP-Alarmeinstellungen...................................................................161 Konfigurieren der beständigen Maus und Tastatur............................................................162 Verwenden von iLO zusammen mit Onboard Administrator........................................................162 Verwenden des aktiven Onboard Administrator...................................................................162 Starten der Onboard Administrator GUI..............................................................................163 Umschalten der UID-LED des Gehäuses...............................................................................163 Gehäuseeinschubs-IP-Adressierung.....................................................................................163 Dynamische Festlegung der Stromobergrenze für Server Blades..............................................163 iLO Virtual Fan (Virtueller Lüfter von iLO).............................................................................164 iLO Option......................................................................................................................164 IPMI-Serververwaltung...........................................................................................................164 Verwenden von iLO mit HP Insight Control Server Deployment ...................................................165

5 Integration in HP Systems Insight Manager.................................................166 HP SIM Funktionen................................................................................................................166 Einrichten von SSO mit HP SIM...............................................................................................166 iLO Identifikation und Verknüpfung..........................................................................................166 Anzeigen des iLO Status in HP SIM....................................................................................167 iLO Links in HP SIM..........................................................................................................167 Anzeigen von iLO in HP SIM System(s)-Listen.......................................................................167 Empfangen von SNMP-Warnmeldungen in HP SIM...................................................................167 HP SIM Portzuordnung..........................................................................................................168 Überprüfen der iLO Lizenzinformationen in HP SIM...................................................................168

6 Verzeichnisdienste..................................................................................169 Verteile der Verzeichnisintegration..........................................................................................169 Auswählen einer Verzeichniskonfiguration zur Verwendung mit iLO.............................................169 Unterstützung für Kerberos.....................................................................................................170 Vorbereitung des Domänencontrollers.................................................................................170 Bereichsnamen...........................................................................................................170 Computerkonten..........................................................................................................170 Benutzerkonten...........................................................................................................171 Erstellen einer Schlüsseltabelle......................................................................................171 Schlüsselversionsnummer.........................................................................................172 Windows Vista.......................................................................................................172 Universelle und globale Benutzergruppen (für Autorisierung).............................................172 Konfigurieren von iLO für die Kerberos-Anmeldung...............................................................172 Verwenden der iLO Weboberfläche...............................................................................172 Verwenden von XML-Konfigurations- und -Steuerungsskripts...............................................173 Verwenden der CLI-, CLP- oder SSH-Benutzeroberfläche....................................................173 Zeitanforderung...............................................................................................................174 Konfigurieren von Single Sign-On......................................................................................174 Internet Explorer..........................................................................................................174 Firefox.......................................................................................................................175 Chrome.....................................................................................................................175 Überprüfen der Single Sign-On (HP Zero Sign In)-Konfiguration.............................................175 Anmelden nach Namen....................................................................................................175 Schemafreie Verzeichnisintegration.........................................................................................176 Inhalt

7

Einrichten der schemafreien Verzeichnisintegration...............................................................176 Voraussetzungen für Active Directory.............................................................................176 Einführung in Zertifikatdienste...................................................................................176 Installieren von Zertifikatdiensten...............................................................................177 Verifizieren von Zertifikatdiensten..............................................................................177 Konfigurieren einer automatischen Zertifikatsanforderung.............................................177 Schemafreie Einrichtung über die iLO Weboberfläche......................................................178 Schemafreie Einrichtung über Skripts..............................................................................178 Schemafreie Einrichtung mit HP Directories Support for ProLiant Management Processors......178 Einrichtungsoptionen der schemafreie Verzeichnisintegration.............................................179 Minimum login flexibility (Minimale Flexibilität bei Anmeldung)....................................179 Better login flexibility (Mittlere Flexibilität bei Anmeldung)............................................179 Maximum login flexibility (Maximale Flexibilität bei Anmeldung)...................................179 Schemafreie verschachtelte Gruppen..............................................................................179 Einrichten der HP Extended Schema-Verzeichnisintegration.........................................................180 Von der HP Schema-Verzeichnisintegration unterstützte Leistungsmerkmale...............................180 Einrichten der Verzeichnisdienste........................................................................................180 Schemadokumentation......................................................................................................181 Unterstützung von Verzeichnisdiensten................................................................................181 Erforderliche Software für Schema......................................................................................182 Schema Extender........................................................................................................182 Fenster „Schema Preview“ (Schemavorschau).............................................................182 Fenster „Setup“ (Einrichtung)....................................................................................183 Fenster „Results“ (Ergebnisse)...................................................................................184 Installationsprogramm für Verwaltungs-Snap-Ins...............................................................184 Verzeichnisdienste für Active Directory................................................................................185 Voraussetzungen für die Installation von Active Directory..................................................185 Installieren von Active Directory.....................................................................................185 Schemafreie Konfiguration.......................................................................................185 Für HP Extended Schema........................................................................................186 Installation und Initialisierung der Snap-Ins für Active Directory..........................................186 Erstellen und Konfigurieren von Verzeichnisobjekten für die Verwendung mit iLO in Active Directory....................................................................................................................187 Verzeichnisdienstobjekte..............................................................................................188 Active Directory Snap-Ins.........................................................................................189 Registerkarte „Role Restrictions“ (Rolleneinschränkungen).............................................190 Registerkarte „Lights-Out Management“..........................................................................192 Verzeichnisdienste für eDirectory........................................................................................193 Voraussetzungen für die Installation von eDirectory..........................................................193 Snap-In-Installation und Initialisierung für eDirectory.........................................................193 Beispiel: Erstellen und Konfigurieren der Verzeichnisobjekte für die Verwendung mit iLO Geräten in eDirectory..............................................................................................................193 Verzeichnisdienstobjekte für eDirectory...........................................................................197 Durch Rollen verwaltete Geräte................................................................................197 Registerkarte „Members“ (Mitglieder)........................................................................198 Registerkarte „Role Restrictions“ (Rolleneinschränkungen)..................................................198 Time restrictions (Zeiteinschränkungen)......................................................................199 Eingeschränkter Zugriff für Client-IP-Adresse oder DNS-Name.......................................199 eDirectory Lights-Out Management................................................................................200 Benutzeranmeldung mit Verzeichnisdiensten.............................................................................201 Verzeichnisfähiges Remote-Management..................................................................................202 Erstellen von Rollen entsprechend der Unternehmensstruktur...................................................202 Verwenden vorhandener Gruppen.................................................................................202 Verwenden mehrerer Rollen..........................................................................................203 Durchsetzen von Einschränkungen für die Verzeichnisanmeldung............................................203 8

Inhalt

Einschränken von Rollen...............................................................................................204 Zeiteinschränkungen für Rollen.................................................................................204 Adress-Rolleneinschränkungen..................................................................................205 Benutzereinschränkungen.............................................................................................205 Einschränkungen für Benutzeradressen......................................................................205 Benutzer-Zeiteinschränkungen...................................................................................206 Erstellen mehrerer Einschränkungen und Rollen................................................................206 Verwenden von Tools zum Massenimport............................................................................208 HP Directories Support for ProLiant Management Processors-Utility..............................................208 Kompatibilität..................................................................................................................209 HP Directories Support for ProLiant Management Processors-Paket..........................................209 Verwenden von HP Directories Support for ProLiant Management Processors............................209 Suchen von Verwaltungsprozessoren..............................................................................210 Aktualisieren der Firmware der Verwaltungsprozessoren...................................................212 Auswählen einer Methode für den Verzeichniszugriff.......................................................213 Festlegen von Namen für Verwaltungsprozessoren...........................................................214 Konfigurieren von Verzeichnissen, wenn HP Extended Schema ausgewählt ist......................215 Konfigurieren der Verzeichnisse bei ausgewählter schemafreier Integration..........................220 Einrichten von Verwaltungsprozessoren für Verzeichnisse..................................................221

7 Fehlerbeseitigung...................................................................................223 iLO 3 POST-LEDs...................................................................................................................223 Kernel-Debugging.................................................................................................................223 Ereignisprotokolleinträge.......................................................................................................224 Probleme mit Hardware- und Softwareverbindungen..................................................................229 Probleme bei der Anmeldung.................................................................................................230 Anmeldename und Kennwort nicht akzeptiert.......................................................................230 Vorzeitige Abmeldung des Verzeichnisbenutzers..................................................................230 Zugriff auf den iLO Verwaltungsport über den Namen nicht möglich.......................................230 iLO RBSU nach Reset von iLO und Server nicht verfügbar......................................................231 Zugriff auf Anmeldeseite nicht möglich................................................................................231 Fehler „Secure Connection Failed“ (Sichere Verbindung fehlgeschlagen) bei Verwendung des Firefox Browsers...............................................................................................................231 Rückkehr zur Anmeldeseite nach einer iLO Flash-Aktualisierung oder -Rücksetzung nicht möglich..........................................................................................................................232 Zugriff auf virtuelle Medien oder grafische Remote Console nicht möglich................................232 Nach Änderung von Netzwerkeinstellungen kann keine Verbindung zu iLO hergestellt werden....232 Verbindungsaufbau zu iLO Prozessor über NIC nicht möglich................................................232 Keine Anmeldung bei iLO nach Installation des iLO Zertifikats möglich....................................233 Verbindungsaufbau zur iLO IP-Adresse nicht möglich.............................................................233 Blockierte iLO Ports..........................................................................................................233 Beseitigen von Warnmeldungs- und Trap-Problemen..................................................................233 HP SIM Warnmeldungen (SNMP-Traps) können von iLO nicht empfangen werden....................234 Inkorrekter Authentifizierungscode...........................................................................................234 Verwenden des iLO Security Override-Schalter zum Zugriff im Notfall..........................................235 Fehlerbehebung der Lizenzinstallation.....................................................................................235 Beseitigen von Verzeichnisproblemen .....................................................................................235 Benutzerkontexte funktionieren offenbar nicht.......................................................................235 Verzeichnisbenutzer wird nicht abgemeldet, nachdem das Verzeichniszeitlimit abgelaufen ist.....236 Probleme beim Erstellen einer Schlüsseltabelle mittels ktpass.exe............................................236 Fehler bei der Verzeichnisanmeldung......................................................................................236 Beseitigen von Problemen mit der Remote Console....................................................................236 Java IRC-Applet zeigt ein rotes X, wenn Java IRC über Firefox auf einem Linux Client ausgeführt wird ..............................................................................................................................236

Inhalt

9

Der Einfachcursor von Remote Console kann nicht in die Ecken des Remote Console-Fensters geführt werden................................................................................................................237 Remote Console Textfenster wird nicht richtig aktualisiert.......................................................237 Maus oder Tastatur funktioniert in .NET IRC oder Java IRC nicht.............................................237 .NET IRC sendet nach dem Fensterwechsel fortlaufend Zeichen .............................................237 Java IRC zeigt nicht das richtige Diskettenlaufwerk und den richtigen USB-Stick an....................238 Feststelltaste zwischen iLO und Java IRC nicht mehr synchron.................................................239 Num-Taste zwischen iLO und Shared Remote Console nicht mehr synchron..............................239 Tastenanschläge werden während einer Remote-Konsolen-Sitzung unbeabsichtigt wiederholt......239 Sitzungsleiter erhält keine Verbindungsanforderung, wenn sich .NET IRC im Wiedergabemodus befindet..........................................................................................................................240 Tastatur-LED funktioniert nicht richtig....................................................................................240 Inaktive .NET IRC.............................................................................................................240 .NET IRC konnte die Verbindung zum Server nicht herstellen..................................................240 Von virtuellen .NET IRC-Laufwerken kopierte Datei nicht auf USB-Stick vorhanden......................241 .NET IRC braucht zur Überprüfung der Anwendungsvoraussetzungen sehr lange......................241 .NET IRC wird nicht gestartet.............................................................................................242 .NET IRC kann nicht freigegeben werden............................................................................242 Beseitigen von SSH-Problemen................................................................................................243 Langsame PuTTY-Eingabe..................................................................................................243 PuTTY-Client antwortet nicht...............................................................................................243 SSH-Textunterstützung von einer textbasierten Remote Console Sitzung....................................243 Beseitigen von Problemen mit Grafikkarte und Monitor..............................................................243 Benutzeroberfläche wird nicht richtig angezeigt....................................................................243 Applet für virtuelle iLO Disketten-Medien reagiert nicht...............................................................243 Fehlerbehebung von Problemen mit der textbasierten Remote Console.........................................243 Anzeigen des Linux-Installationsprogramms in der textbasierten Remote Console nicht möglich....244 Weitergeben von Daten über ein SSH-Terminal nicht möglich.................................................244 Die VSP-gesteuerte Auswahl während des seriellen Zeitlimit-Fensters sendet Ausgabe an die BIOS-Weiterleitung anstelle von VSP...................................................................................244 Während der BIOS-Umleitung sind Scrollen und Textbild unregelmäßig..................................244 Beseitigen verschiedener Probleme..........................................................................................244 Browser-Instanzen und iLO nutzen Cookies gemeinsam.........................................................244 Gemeinsam genutzte Instanzen.....................................................................................245 Cookie-Reihenfolge.....................................................................................................245 Anzeigen des aktuellen Sitzungs-Cookies.......................................................................246 Verhindern von Cookie-basierten Problemen...................................................................246 Abruf von SNMP-Informationen von HP SIM nicht möglich.....................................................246 Ein Upgrade der iLO Firmware kann nicht durchgeführt werden..............................................246 Wiederherstellen nach einer fehlgeschlagenen Aktualisierung der iLO Firmware.......................247 iLO Netzwerk-Flash-Wiederherstellung fehlgeschlagen...........................................................247 Testen von SSL.................................................................................................................248 Zurücksetzen von iLO........................................................................................................249 Zurücksetzen von iLO auf die Standard-Werkseinstellungen über iLO RBSU..............................249 Der Servername ist auch nach dem Ausführen von System Erase Utility vorhanden....................250 Zertifikatfehler beim Navigieren zur iLO Weboberfläche.......................................................250 Internet Explorer..........................................................................................................250 Firefox.......................................................................................................................251

8 Support und andere Ressourcen...............................................................252 Informationen, die vor dem Kontaktieren von HP zur Hand sein sollten.........................................252 Kontaktinformationen für HP...................................................................................................252 Registrieren für Technischen Support zur Software und für den Update-Service..............................252 Anweisung zur Nutzung von Software Technical Support und Update-Service..........................252 HP Support Center................................................................................................................252 10

Inhalt

HP Partner...........................................................................................................................253 Weiterführende Informationen................................................................................................253

9 Feedback zur Dokumentation...................................................................254 A iLO Lizenzoptionen.................................................................................255 B Verzeichnisdienst-Schema........................................................................257 HP Management LDAP OID-Kernklassen und -attribute...............................................................257 Kernklassen.....................................................................................................................257 Kernattribute....................................................................................................................257 Definitionen von Kernklassen.............................................................................................257 hpqTarget..................................................................................................................257 hpqRole.....................................................................................................................258 hpqPolicy...................................................................................................................258 Definitionen von Kernattributen..........................................................................................258 hpqPolicyDN..............................................................................................................258 hpqRoleMembership....................................................................................................258 hpqTargetMembership.................................................................................................259 hpqRoleIPRestrictionDefault...........................................................................................259 hpqRoleIPRestrictions...................................................................................................259 hpqRoleTimeRestriction.................................................................................................260 Für Lights-Out Management spezifische LDAP OID-Klassen und -Attribute.....................................260 Lights-Out Management Klassen........................................................................................260 Lights-Out Management Attribute.......................................................................................260 Definitionen der Lights-Out Management Klasse...................................................................260 hpqLOMv100.............................................................................................................260 Definitionen der Lights-Out Management Attribute................................................................261 hpqLOMRightLogin......................................................................................................261 hpqLOMRightRemoteConsole........................................................................................261 hpqLOMRightVirtualMedia...........................................................................................261 hpqLOMRightServerReset..............................................................................................261 hpqLOMRightLocalUserAdmin.......................................................................................262 hpqLOMRightConfigureSettings.....................................................................................262

C OID-Unterstützung für Zertifikate...............................................................263 Glossar....................................................................................................265 Stichwortverzeichnis...................................................................................268

Inhalt

11

1 Einführung in iLO Mit der iLO Software können die meisten Aufgaben remote ausgeführt werden, die andernfalls direkt auf den Servern vor Ort im Datenzentrum, im Computerraum oder an einem Remote-Standort vorgenommen werden müssten. Beispiele für iLO Funktionen umfassen: •

Zugriff über eine hochleistungsfähige und sichere Integrated Remote Console auf den Server von einem beliebigen Ort in der Welt aus, sofern Sie Netzwerkzugriff auf den Server haben. Es sind zwei Versionen der Integrated Remote Console vorhanden:



.NET IRC



Java IRC

Allgemeine Verweise auf die Remote Console treffen, sofern nicht anderweitig angegeben, auf .NET IRC und Java IRC zu. •

Verwenden der für eine gemeinsame Nutzung freigegebenen .NET IRC zur Zusammenarbeit mit mehreren Server-Administratoren.



Remote-Zuordnung hochleistungsfähiger Virtual Media-Geräte zum Server.



Sichere Remote-Steuerung des Stromversorgungszustands des verwalteten Servers.



Verwendung von Virtual Power und Virtual Media über die GUI, CLI oder den iLO Scripting-Toolkit, einschließlich der Automatisierung von Bereitstellung und Provisioning.



Serverstatus überwachen iLO überwacht Temperaturen im Server und sendet korrektive Signale zu den Lüftern, um eine ordnungsgemäße Serverkühlung aufrechtzuerhalten. iLO überwacht auch Firmwareversionen und den Status von Lüftern, des Speichers, des Netzwerks sowie von Prozessoren, Netzteilen und Server-Hardwarelaufwerken.



Verwendung lokaler oder verzeichnisbasierter Benutzerkonten zur Anmeldung bei iLO.



Verwendung von iLO Sprachpaketen zum Umschalten zwischen Englisch und einer anderen unterstützten Sprache.



Konfiguration der Kerberos-Authentifizierung, wobei die Schaltfläche HP Zero Sign In (HP Null-Anmeldung) auf dem Anmeldebildschirm eingefügt wird.



Überwachung des Stromverbrauchs und der Server-Stromversorgungseinstellungen.

Weitere Informationen zu den iLO 3 Funktionen finden Sie unter http://www.hp.com/go/ compareilo.

iLO Weboberfläche Auf der iLO-Weboberfläche werden zur Vereinfachung der Navigation und des Workflows ähnliche Aufgaben zusammengefasst. Die Benutzeroberfläche ist als Navigationshierarchie auf der linken Fensterseite angeordnet. Die Verzweigungen auf der obersten Ebene sind Information (Informationen), Remote Console (Remote-Konsole), Virtual Media (Virtuelle Medien), Power Management (Stromverwaltung), Network (Netzwerk) und Administration. Die Verzweigung BL c-Class wird angezeigt, wenn ein ProLiant Server Blade vorhanden ist. Bei Verwendung der iLO Weboberfläche ist Folgendes zu beachten: •

12

Jede iLO Verzweigung auf hoher Ebene verfügt über ein Untermenü, das durch Anklicken des Symbols „+“ links neben der betreffenden Verzweigung angezeigt werden kann. Jedes Menüthema besitzt einen Seitentitel, der die verfügbaren Informationen oder Einstellungen auf der betreffenden Seite beschreibt. Dieser Seitentitel entspricht nicht immer dem als Menüoption angezeigten Namen.

Einführung in iLO



Hilfreiche Informationen zu allen iLO Seiten sind über die iLO Onlinehilfeseiten verfügbar. Klicken Sie zum Aufruf des seitenspezifischen Hilfetextes auf das Symbol „?“ oben rechts auf der Seite.



Typische Verwaltungsaufgaben sind über die Verzweigungen Administration und Network (Netzwerk) der iLO Weboberfläche verfügbar. Diese Aufgaben werden unter Kapitel 2, „Einrichten von iLO“ und Kapitel 3, „Konfigurieren von iLO“ beschrieben.



Der Zugriff auf die typischen Benutzeraufgaben erfolgt über die Verzweigungen Information (Informationen), Remote Console, Virtual Media (Virtuelle Medien), Power Management (Stromverwaltung) und BL c-Class der iLO Weboberfläche. Diese Aufgaben werden unter „Verwenden von iLO“ (Seite 96) beschrieben.

Weitere Informationen zur iLO Funktionalität und Integration finden Sie unter: •

„Integration in HP Systems Insight Manager“ (Seite 166)



„Verzeichnisdienste“ (Seite 169)



„Fehlerbeseitigung“ (Seite 223)

iLO RBSU Sie können mit dem iLO ROM-Based Setup Utility Netzwerkparameter, globale Einstellungen und Benutzerkonten konfigurieren. iLO RBSU wurde für die erstmalige Konfiguration von iLO konzipiert und ist nicht für die fortgesetzte iLO Verwaltung bestimmt. iLO RBSU ist bei jedem Systemstart des Servers verfügbar und kann über die iLO Remote Console remote ausgeführt werden. Drücken Sie während des POST die Taste F8, um iLO RBSU aufzurufen. iLO RBSU kann in den iLO RBSU-Einstellungen „Global Settings“ (Globale Einstellungen) deaktiviert werden. Durch Deaktivieren von iLO RBSU wird eine Neukonfiguration über den Host verhindert, es sei denn, der iLO Security Override-Schalter ist aktiviert. Weitere Informationen zur Verwendung von iLO RBSU finden Sie auf der folgenden Website: •

„Einrichten von iLO über iLO RBSU“ (Seite 17)



„iLO RBSU-Sicherheit“ (Seite 46)

iLO Mobile-App Das HP iLO Mobile-App bietet Zugriff auf die Remote Console Ihres HP ProLiant Servers über Ihr mobiles Gerät. Das Mobile-App interagiert direkt mit dem iLO Prozessor auf HP ProLiant Servern und bietet jeder Zeit totale Kontrolle über den Server, solange der Server ans Netz angeschlossen ist. So ist beispielsweise der Zugriff auf Server in einem funktionstüchtigen Zustand oder auf ausgeschaltete Server mit leerem Festplattenlaufwerk möglich. Als IT-Administrator können Sie von praktisch jedem Ort aus Fehler beheben und Software-Bereitstellungen durchführen. Weitere Informationen zum iLO Mobile-App finden Sie unter http://www.hp.com/go/ilo/ mobileapp.

iLO Skripts und -Befehlszeile Die iLO Skript-Funktionen bieten eine Methode zur Konfiguration mehrerer iLO Systeme, zur Integration einer Standardkonfiguration in den Bereitstellungsvorgang und zur Steuerung von Servern und Subsystemen. Im HP iLO Skript- und Befehlszeilenhandbuch werden Syntax und Tools beschrieben, mit denen iLO 3 über eine Befehlszeilenschnittstelle oder ein Skript genutzt werden kann.

iLO RBSU

13

2 Einrichten von iLO Mit den iLO Standardeinstellungen können Sie die meisten Funktionen ohne zusätzliche Konfiguration verwenden. Die umfangreiche Konfigurationsflexibilität von iLO ermöglicht jedoch die Anpassung an eine Vielzahl von Unternehmensumgebungen. Dieses Kapitel geht auf die anfänglichen iLO Einrichtungsverfahren ein. Zusätzliche Informationen zu Konfigurationsoptionen finden Sie unter „Konfigurieren von iLO“ (Seite 23). Führen Sie das anfängliche Einrichtungsverfahren durch: 1. Entscheiden Sie, wie die Vernetzung und Sicherheit gehandhabt werden sollen. Weitere Informationen finden Sie unter „Vorbereiten auf die Einrichtung von iLO“ (Seite 14). 2. Schließen Sie iLO an das Netzwerk an. Weitere Informationen finden Sie unter „Anschließen von iLO an das Netzwerk“ (Seite 16). 3. Wenn Sie keine dynamische IP-Adressierung verwenden, konfigurieren Sie eine statische IP-Adresse mittels des iLO RBSU. Weitere Informationen finden Sie unter „Einrichten von iLO über iLO RBSU“ (Seite 17). 4. Wenn Sie die Funktion lokaler Konten verwenden, richten Sie Ihre Benutzerkonten mittels iLO RBSU oder der iLO Weboberfläche ein. Weitere Informationen finden Sie unter „Einrichten von iLO über iLO RBSU“ (Seite 17) oder „Einrichten von iLO über die iLO Weboberfläche“ (Seite 20). 5. Installieren Sie eine iLO Lizenz. Weitere Informationen finden Sie unter „Aktivieren der lizenzierten iLO Funktionen“ (Seite 21). 6. Sofern erforderlich, installieren Sie die iLO Treiber. Weitere Informationen finden Sie unter „Installieren der iLO Treiber“ (Seite 21).

Vorbereiten auf die Einrichtung von iLO Vor Einrichtung Ihrer iLO Verwaltungsprozessoren müssen Sie entscheiden, wie Netzeinbindung und Sicherheit verwirklicht werden sollen. Die folgenden Fragen können beim Konfigurieren von iLO hilfreich sein: 1. Wie soll iLO eine Verbindung mit dem Netzwerk herstellen? Eine grafische Darstellung und Erklärung der verfügbaren Verbindungen finden Sie unter „Anschließen von iLO an das Netzwerk“ (Seite 16). Für die Verbindung von iLO mit dem Netzwerk gibt es in der Regel zwei Möglichkeiten:

2.



Über ein Unternehmensnetzwerk, an das der NIC- und der iLO-Port angeschlossen sind. Diese Verbindung ermöglicht von einer beliebigen Stelle im Netzwerk aus Zugriff auf iLO und reduziert die zur Unterstützung von iLO benötigte Menge an Netzwerkhardware und Infrastruktur. In einem Unternehmensnetzwerk kann der Datenverkehr jedoch die Leistung von iLO einschränken.



Über ein dediziertes Managementnetzwerk, wobei sich der iLO Port in einem anderen Netzwerk befindet. Durch ein separates Netzwerk können Leistung und Sicherheit erhöht werden, da Sie steuern können, welche Arbeitsstationen an das Netzwerk angeschlossen werden. Ein separates Netzwerk bietet im Falle eines Hardwareausfalls im Unternehmensnetzwerk zudem redundanten Zugriff auf den Server. In dieser Konfiguration können Sie nicht direkt vom Unternehmensnetzwerk aus auf iLO zugreifen.

Wie erhält iLO eine IP-Adresse? Um nach dem Anschluss an das Netzwerk auf iLO zuzugreifen, muss der iLO Verwaltungsprozessor mit einem dynamischen oder einem statischen Prozess eine IP-Adresse und eine Subnetzmaske anfordern. •

14

Standardmäßig wird eine dynamische IP-Adresse eingestellt. iLO bezieht die IP-Adresse und Teilnetzmaske von DNS- oder DHCP-Servern. Diese Methode ist am einfachsten.

Einrichten von iLO



Eine statische IP-Adresse wird verwendet, wenn im Netzwerk keine DNS-Server verfügbar sind. Eine statische IP-Adresse kann mit iLO RBSU konfiguriert werden. Weitere Informationen finden Sie unter „Konfigurieren der Netzwerkeinstellungen (nur statische IP-Adressen)“ (Seite 17). WICHTIG: Wenn Sie eine statische IP-Adresse verwenden, muss die IP-Adresse vor dem Starten des iLO Einrichtungsvorgangs zur Hand sein.

3.

Welche Zugriffssicherheit ist erforderlich und welche Benutzerkonten und Berechtigungen werden benötigt? iLO bietet mehrere Optionen zur Steuerung des Benutzerzugriffs. Sie müssen eine der folgenden Methoden auswählen, um Unbefugten den Zugriff auf IT-Werte des Unternehmens zu verwehren: •

Lokale Konten: In iLO können bis zu 12 Benutzernamen und Kennwörter gespeichert werden. Dies ist ideal für kleine Umgebungen wie z. B. Labore und kleine oder mittelgroße Unternehmen.



Verzeichnisdienste: Sie können iLO Benutzerzugriff über das Unternehmensverzeichnis verwalten. Dies ist ideal für Umgebungen mit einer großen Anzahl von Benutzern. Bei Verwendung von Verzeichnisdiensten empfiehlt es sich, mindestens ein lokales Administratorkonto für den alternativen Zugriff zu aktivieren.

Weitere Informationen zur iLO Zugriffssicherheit finden Sie unter „Konfigurieren der iLO Sicherheit“ (Seite 45). 4.

Wie möchten Sie iLO konfigurieren? iLO unterstützt verschiedene Benutzeroberflächen für Konfiguration und Betrieb. In diesem Handbuch werden die folgenden Benutzeroberflächen beschrieben: •

iLO RBSU kann verwendet werden, wenn die Systemumgebung nicht DHCP, DNS oder WINS unterstützt. Weitere Informationen finden Sie unter „Einrichten von iLO über iLO RBSU“ (Seite 17).



Verwenden Sie die iLO Weboberfläche, wenn Sie die Verbindung zu iLO mit einem Web-Browser herstellen können. Mit dieser Methode kann auch ein iLO Verwaltungsprozessor neu konfiguriert werden. Weitere Informationen finden Sie unter „Einrichten von iLO über die iLO Weboberfläche“ (Seite 20).

Andere, in diesem Handbuch nicht erörterte Konfigurationsoptionen: •



HP Scripting Toolkit: Dieses Toolkit ist ein Server-Bereitstellungsprodukt für IT-Experten, das eine unbeaufsichtigte automatisierte Installation für die Bereitstellung vieler Server ermöglicht. Weitere Informationen finden Sie im HP Scripting Toolkit for Linux Benutzerhandbuch und im HP Scripting Toolkit for Windows Benutzerhandbuch. Scripting: Scripting kann zur fortgeschrittenen Einrichtung mehrerer iLO Verwaltungsprozessoren verwendet werden. Skripts sind XML-Dateien, die für eine bestimmte Sprache namens RIBCL verfasst wurden. Mit RIBCL-Skripts können Sie iLO bei der erstmaligen Bereitstellung oder über einen bereits bereitgestellten Host im Netzwerk konfigurieren. Folgende Optionen sind verfügbar:



HP Lights-Out Configuration Utility (HPQLOCFG): Das Dienstprogramm HPQLOCFG.EXE ersetzt nun das zuvor verwendete Dienstprogramm CPQLOCFG.EXE. Es handelt sich um ein Windows-Befehlszeilendienstprogramm, das XML-Konfigurations- und -Steuerskripts über das Netzwerk an iLO sendet.



HP Lights-Out Online Configuration Utility (HPONCFG): Ein lokales Online-Skript-Einrichtungsprogramm, das auf dem Host ausgeführt wird und RIBCL-Skripts an das lokale iLO weitergibt. HPONCFG erfordert den HP iLO Channel Interface Driver. Vorbereiten auf die Einrichtung von iLO

15



Custom scripting environments (Angepasste Skript-Umgebungen): Die iLO Skriptbeispiele enthalten ein Perl-Beispiel, mit dem RIBCL-Skripts über das Netzwerk an iLO gesendet werden können.



SMASH CLP: Ein Befehlszeilenprotokoll, das verwendet werden kann, wenn über SSH oder den physischen seriellen Port eine Befehlszeile zugänglich ist.

Weitere Informationen zu diesen Methoden finden Sie im HP iLO 3 Skript- und Befehlszeilenhandbuch.

Anschließen von iLO an das Netzwerk Sie können iLO über ein Unternehmensnetzwerk oder über ein dediziertes Verwaltungsnetzwerk mit dem Netzwerk verbinden. •

In einem Unternehmensnetzwerk sind bei dem Server zwei Netzwerk-Port-Typen (Server-NICs und ein iLO NIC) an ein Unternehmensnetzwerk angeschlossen, siehe Abbildung 1, „Diagramm eines Unternehmensnetzwerks“. Abbildung 1 Diagramm eines Unternehmensnetzwerks Main NIC

Client PCs

iLO Hub/Switch

Corporate Network

Main NIC

iLO Management Client



16

In einem dedizierten Verwaltungsnetzwerk befindet sich der iLO Port in einem separaten Netzwerk, siehe Abbildung 2, „Diagramm eines dedizierten Verwaltungsnetzwerks“.

Einrichten von iLO

Abbildung 2 Diagramm eines dedizierten Verwaltungsnetzwerks Client PCs

Hub/Switch

Main NIC Main NIC iLO

iLO

Corporate Network

Hub/Switch

Dedicated iLO Management Network Management Client

Einrichten von iLO über iLO RBSU HP empfiehlt, das iLO RBSU für die erstmalige Einrichtung von iLO und für die Konfiguration von iLO Netzwerkparametern in Umgebungen zu verwenden, in denen DHCP, DNS oder WINS nicht eingesetzt werden.

Konfigurieren der Netzwerkeinstellungen (nur statische IP-Adressen) Dieses Verfahren ist nur bei Verwendung einer statischen IP-Adresse erforderlich. Wird die dynamische IP-Adressierung verwendet, weist der DHCP-Server automatisch eine IP-Adresse für iLO zu. HINWEIS: mit iLO.

Zur Vereinfachung der Installation rät HP zur Verwendung von DNS oder DHCP

So konfigurieren Sie eine statische IP-Adresse: 1. Starten Sie den Server neu, oder schalten Sie ihn ein. 2. Drücken Sie die Taste F8, wenn Sie während des POST dazu aufgefordert werden. iLO RBSU wird gestartet. 3.

Deaktivieren Sie DHCP: a. Wählen Sie Network (Netzwerk)→DNS/DHCP, und drücken Sie dann die Eingabetaste. Das Fenster Network Autoconfiguration (Autom. Netzwerkkonfiguration) wird geöffnet. b.

Wählen Sie DHCP Enable (DHCP aktivieren), siehe Abbildung 3 (Seite 18).

Einrichten von iLO über iLO RBSU

17

Abbildung 3 iLO RBSU-Fenster „Network Autoconfiguration“ (Autom. Netzwerkkonfiguration)

c. 4.

Drücken Sie die Leertaste, um für DHCP Enable (DHCP aktivieren) OFF (AUS) einzustellen, und drücken Sie dann F10, um die Änderungen zu speichern.

Geben Sie eine IP-Adresse und Teilnetzmaske ein: a. Wählen Sie Network (Netzwerk)→NIC and TCP/IP (NIC und TCP/IP), und drücken Sie dann die Eingabetaste. Das Fenster Network Configuration (Netzwerkkonfiguration) wird geöffnet. b.

18

Geben Sie die entsprechenden Informationen in die Felder IP Address (IP-Adresse), Subnet Mask (Subnetz-Maske) und Gateway IP Address (Gateway-IP-Adresse) ein, siehe Abbildung 4 (Seite 19).

Einrichten von iLO

Abbildung 4 iLO RBSU-Fenster „Network Configuration“ (Netzwerkkonfiguration)

c. 5.

Drücken Sie F10, um die Änderungen zu speichern.

Wählen Sie File (Datei)→Exit (Beenden), um iLO RBSU zu schließen. Die Änderungen werden beim Beenden des iLO RBSU übernommen.

Einrichten von iLO Benutzerkonten über iLO RBSU 1. 2.

Starten Sie den Server neu, oder schalten Sie ihn ein. Drücken Sie die Taste F8, wenn Sie während des POST dazu aufgefordert werden. iLO RBSU wird gestartet.

3.

Geben Sie bei entsprechender Aufforderung eine gültige iLO Benutzer-ID und ein gültiges Kennwort mit den erforderlichen Berechtigungen für iLO ein (Administer User Accounts > Configure iLO Settings (Administration von Benutzerkonten > iLO Einstellungen konfigurieren)). Die Standardkontoinformationen befinden sich auf der herausziehbaren Lasche mit Seriennummer/iLO Informationen an dem Server, der den iLO Verwaltungsprozessor enthält. HINWEIS: Die Anmelde-Eingabeaufforderung wird nur dann angezeigt, wenn iLO zum Präsentieren einer Anmeldeaufforderung in iLO RBSU konfiguriert ist.

4.

Wählen Sie Add (Hinzufügen), Edit (Bearbeiten) oder Remove (Entfernen) im Menü User (Benutzer). Abbildung 5 (Seite 20) enthält ein Beispiel für das Fenster Add User (Benutzer hinzufügen).

Einrichten von iLO über iLO RBSU

19

Abbildung 5 iLO RBSU-Fenster „Add User“ (Benutzer hinzufügen)

5. 6.

Befolgen Sie die Anweisungen auf dem Bildschirm zu Hinzufügen, Bearbeiten oder Entfernen von Benutzern. Wählen Sie File (Datei)→Exit (Beenden), um iLO RBSU zu schließen.

Einrichten von iLO über die iLO Weboberfläche Verwenden Sie die iLO Weboberfläche, wenn Sie mit einem Browser eine Verbindung zu iLO im Netzwerk herstellen können. Mit dieser Methode kann auch ein iLO Verwaltungsprozessor neu konfiguriert werden. Greifen Sie über einen Remote-Netzwerk-Client mittels eines unterstützten Browsers auf iLO zu, und geben Sie dabei den Standard-DNS-Namen, den Benutzernamen und das Kennwort ein. Weitere Informationen zum DNS-Namen und zu Standard-Kontoanmeldedaten finden Sie unter „Erstmalige Anmeldung bei iLO“ (Seite 20). Weitere Informationen zu den auf der iLO Weboberfläche verfügbaren Konfigurationsverfahren finden Sie unter „Konfigurieren von iLO“ (Seite 23).

Erstmalige Anmeldung bei iLO Die iLO Firmware ist mit Standardwerten für den Benutzernamen, das Kennwort und den DNS-Namen vorkonfiguriert. Die Standardbenutzerinformationen befinden sich auf der herausziehbaren Lasche mit Seriennummer/iLO Informationen an dem Server, der den iLO Verwaltungsprozessor enthält. Mit diesen Werten können Sie über einen Netzwerkclient mittels eines Web-Browsers remote auf iLO zugreifen. HINWEIS: Die herausziehbare Lasche mit Seriennummer/iLO-Informationen ist doppelseitig. Eine Seite zeigt die Seriennummer des Servers und die andere Seite die iLO Standard-Kontoinformationen. Die gleichen Informationen sind auf einem am Chassis angebrachten Etikett aufgedruckt. Die Standardwerte lauten:

20



User name (Benutzername): Administrator



Password (Kennwort): Eine durch einen Zufallsgenerator generierte alphanumerische Zeichenfolge aus acht Zeichen

Einrichten von iLO



DNS Name: ILOXXXXXXXXXXXX, wobei X für die Seriennummer des Servers steht.

Wenn Sie inkorrekte Werte für den Benutzernamen und das Kennwort eingeben oder ein Anmeldeversuch fehlschlägt, verhängt iLO eine Sicherheitsverzögerung. Weitere Informationen zur Anmeldesicherheit finden Sie unter „Anmeldesicherheit“ (Seite 49). WICHTIG: HP empfiehlt, die Standardeinstellungen nach der ersten Anmeldung bei iLO zu ändern. Anweisungen finden Sie unter „Administration von Benutzern“ (Seite 32).

Aktivieren der lizenzierten iLO Funktionen Installieren Sie zum Aktivieren lizenzierter iLO Funktionen eine HP iLO Lizenz. iLO Lizenzen aktivieren Funktionen wie die grafische Remote Console mit Kollaboration mehrerer Benutzer, Video-Aufnahme/-Wiedergabe und viele andere erweiterte Funktionen. Informationen zur Lizenzierung und Installationsanleitungen finden Sie unter „iLO Lizenzierung“ (Seite 30).

Installieren der iLO Treiber iLO ist ein unabhängiger Mikroprozessor mit integriertem Betriebssystem. Die Architektur stellt sicher, dass die Mehrzahl der iLO Funktionen unabhängig vom Host-Betriebssystem verfügbar ist. Die iLO Treiber ermöglichen Software wie HPONCFG und den HP Insight Management Agents die Kommunikation mit iLO. Die Treiberanforderungen werden durch das betreffende Betriebssystem und die betreffende Systemkonfiguration bestimmt. Die iLO Treiber sind über das HP Service Pack for ProLiant und die HP Website verfügbar. •

Für Windows, Red Hat und SLES: Laden Sie das SPP von http://www.hp.com/go/spp/ download herunter und installieren Sie damit die iLO Treiber. Informationen zur Verwendung des SPP finden Sie in der SPP-Dokumentation.



Für Windows, Red Hat und SLES: Laden Sie die iLO Treiber von dem HP Support Center herunter: 1. Navigieren Sie zur Seite des technischen Supports auf der HP Website: http:// www.hp.com/support. 2. Wählen Sie ein Land oder eine Region aus. Die Seite HP Support wird geöffnet. 3. 4.

Klicken Sie auf den Link Drivers & Downloads (Treiber u. Downloads). Geben Sie das von Ihnen verwendete Servermodell in das Suchfeld ein (z. B. DL360). Es wird eine Liste der Server angezeigt.

5.

Klicken Sie auf den Link für Ihren Server. Die HP Support Center-Seite für den Server wird geöffnet.

6. 7. •

Klicken Sie auf den Link für das Server-Betriebssystem. Laden Sie die iLO Treiber herunter.

Für VMware: Laden Sie die iLO Treiber von dem Bereich vibsdepot der Software Delivery Repository-Website unter http://downloads.linux.hp.com/SDR/index.html herunter.

Befolgen Sie die der heruntergeladenen Software beiliegenden Installationsanleitungen. Betriebssystemspezifische Treiberinformationen finden Sie unter: •

„Unterstützung für Microsoft Gerätetreiber“ (Seite 22)



„Unterstützung für Linux Gerätetreiber“ (Seite 22)



„Unterstützung für VMware-Gerätetreiber“ (Seite 22)

Aktivieren der lizenzierten iLO Funktionen

21

Unterstützung für Microsoft Gerätetreiber Bei der Verwendung von Windows mit iLO sind die folgenden Treiber verfügbar: •

HP ProLiant iLO 3/4 Channel Interface Driver für Windows: Dieser Treiber wird für die Kommunikation des Betriebssystems mit iLO benötigt. Installieren Sie diesen Treiber in allen Konfigurationen.



HP ProLiant iLO 3/4 Management Controller Driver Package für Windows: Dieses Paket enthält die folgenden Komponenten:



hpqilo3core.sys bietet Unterstützung für den iLO Management Controller Driver.



ProLiantMonitor.exe stellt den HP ProLiant Health Monitor Service zur Statusüberwachung und den HP ProLiant System Shutdown Service zum Herunterfahren des Systems bereit.



hpqilo3whea.sys ist ein Hilfsdienst für Windows Hardware Error Architecture, mit dem im Falle eines Hardwarefehlers Informationen zwischen iLO und dem Betriebssystem übergeben werden.

WICHTIG: Das Management Controller Driver Package ist zur Unterstützung der automatischen Server-Wiederherstellung und der HP Insight Management Agents oder HP Insight Management WBEM Providers (sofern installiert) erforderlich. Weitere Informationen finden Sie unter „Konfigurieren der iLO Verwaltungseinstellungen“ (Seite 92).

Unterstützung für Linux Gerätetreiber Bei der Verwendung von Linux mit iLO sind die folgenden Treiber verfügbar: •

HP ProLiant Channel Interface Device Driver (hpilo): Dieser Treiber verwaltet den Agent- und Tool-Anwendungszugriff auf iLO.



HP System Health Application and Command Line Utilities (hp-health): Eine Sammlung von Anwendungen und Tools, die die Überwachung von Lüftern, Netzteilen, Temperatursensoren und anderen Verwaltungsereignissen ermöglicht. Dieser RPM verfügt über die Treiber hpasmd, hpasmlited, hpasmpld und hpasmxld daemons.

WICHTIG:

Diese Treiber gehören bei SLES 11, Red Hat 5 und Red Hat 6 zur Standardausführung.

Für Open-Source-Linux-Auslieferungen (Ubuntu, Debian, Fedora u. a.) ist der Treiber hpilo Teil des Linux-Kernels, so dass er beim Systemstart automatisch gestartet wird. Laden Sie die iLO Treiber mit den folgenden Befehlen: rpm -ivh hpilo-.rpm rpm -ivh hp-health-.rpm Dabei ist d die Linux-Auslieferung und -Version, sind die Versionsnummern und ist die Architektur (i386 oder x86_64). Entfernen Sie die iLO Treiber mit den folgenden Befehlen: rpm -e hpilo rpm -e hp-health

Unterstützung für VMware-Gerätetreiber Bei der Verwendung von VMware mit iLO sind die folgenden Treiber verfügbar: HP ProLiant Channel Interface Device Driver (hpilo): Dieser Treiber verwaltet den Agent-, WBEMund Tool-Anwendungszugriff auf iLO. Er ist in den angepassten HP VMware-Abbildern enthalten. Bei unverarbeiteten VMware-Abbildern muss der Treiber manuell installiert werden. 22

Einrichten von iLO

3 Konfigurieren von iLO iLO wird gewöhnlich von einem fortgeschrittenen Benutzer oder Administrator konfiguriert, der für das Verwalten der Benutzer und Konfigurieren globaler Netzwerkeinstellungen zuständig ist. Dieses Handbuch bietet Informationen zum Konfigurieren von iLO über die iLO Weboberfläche und über iLO RBSU. TIPP: Viele iLO Konfigurationsaufgaben können auch über XML-Konfigurations- und Steuerungsskripts oder SMASH CLP ausgeführt werden. Weitere Informationen zu diesen Methoden finden Sie im HP iLO 3 Skript- und Befehlszeilenhandbuch, HP Scripting Toolkit for Linux Benutzerhandbuch und HP Scripting Toolkit for Windows Benutzerhandbuch.

Aktualisieren von Firmware Firmwareaktualisierungen verbessern die iLO Funktionalität mit neuen Funktionen, Verbesserungen und Sicherheitsaktualisierungen. Sie können die aktuelle Firmware von der folgenden Website herunterladen: http://www.hp.com/support/ilo3. Benutzer mit der Berechtigung „Configure iLO Settings“ (iLO Einstellungen konfigurieren) oder „Administrator/root“-Berechtigungen für das Host-Betriebssystem können die iLO Firmware aktualisieren. Wenn der iLO Security Override-Schalter eingestellt ist, kann jeder Out-of-Band-Benutzer die Firmware aktualisieren. Aufgrund der verbesserten Sicherheitsfunktionen in iLO 3 1.50 und höher ist die Firmware-Abbilddatei größer als die früherer Versionen. Damit die größere Firmware-Abbilddatei verarbeitet werden kann, muss iLO 3 1.20 oder höher für die Aktualisierung auf iLO 3 1.50 oder höher installiert sein. Das Aktualisieren von früheren Firmwareversionen wird nicht unterstützt. Für ein Downgrade von iLO 3 1.50 oder höher auf eine frühere Firmwareversion muss „FIPS Mode“ (FIPS-Modus) deaktiviert werden. Anweisungen finden Sie unter „Verwenden der Verschlüsselung“ (Seite 63). Sie können die iLO Firmware online oder offline aktualisieren. Weitere Informationen finden Sie unter „Aktualisieren der Firmware mit einer Onlinemethode“ (Seite 23) oder „Aktualisieren der Firmware mit einer Offlinemethode“ (Seite 24).

Aktualisieren der Firmware mit einer Onlinemethode Wenn Sie eine Onlinemethode zum Aktualisieren der Firmware verwenden, ist kein Neustart des Servers erforderlich. Sie können die Firmware aktualisieren und iLO zurücksetzen, ohne dass sich dies auf die Verfügbarkeit des Host-Betriebssystems des Server auswirkt. Die Online-Aktualisierungsmethode kann als In-Band- oder Out-of-Band-Vorgang durchgeführt werden.

Durchführen einer In-Band-Firmwareaktualisierung Wenn Sie die iLO Firmware mit dieser Methode aktualisieren, wird die iLO Firmware direkt vom Host-Betriebssystem des Servers an iLO gesendet. Der HP ProLiant Channel Interface Driver ist für hostbasierte iLO Firmwareaktualisierungen erforderlich. Während einer hostbasierten Firmwareaktualisierung prüft die iLO Firmware nicht auf Anmeldedaten oder Benutzerberechtigungen, da die hostbasierten Utilities eine Anmeldung als „root“ (Linux und VMware) bzw. „Administrator“ (Windows) voraussetzen. Sie können die folgenden In-Band-Firmwareaktualisierungs-Methoden verwenden: •

Online ROM Flash Component (Online-ROM-Flash-Komponente): Sie können iLO über eine Programmdatei aktualisieren, während der Server in Betrieb ist. Die Programmdatei enthält das Installationsprogramm und das Firmware-Paket. Sie können eine iLO Online-ROM-Flash-Komponente von der folgenden HP Website herunterladen: http:// www.hp.com/support/ilo3. Aktualisieren von Firmware

23



HPONCFG: Sie können iLO über das HP Lights-Out Online Configuration Utility mittels XML-Skripts konfigurieren. Laden Sie das iLO Firmware-Abbild und das Beispielsskript Update_Firmware.xml herunter. Bearbeiten Sie das Beispielsskript mit Ihren Setup-Details, und führen Sie dann das Skript aus. Beispielsskripts sind verfügbar unter http://www.hp.com/support/ilo3. Weitere Informationen zur Skripterstellung finden Sie im HP iLO 3 Skript- und Befehlszeilenhandbuch. Anweisungen zum Beziehen des iLO Firmwareabbilds finden Sie unter „Beziehen der iLO Firmwareabbild-Datei“ (Seite 25).

Durchführen einer Out-of-Band-Firmwareaktualisierung Wenn Sie die iLO Firmware mit dieser Methode aktualisieren, wird über eine Netzwerkverbindung direkt mit iLO kommuniziert. Sie können die folgenden Out-of-Band-Firmwareaktualisierungs-Methoden verwenden: •

iLO Weboberfläche: Laden Sie die iLO Online-ROM-Flash-Komponente herunter, und installieren Sie sie über die iLO Weboberfläche. Anweisungen finden Sie unter „Aktualisieren der iLO Firmware über einen Browser“ (Seite 25).



HPQLOCFG: Konfigurieren Sie iLO über das HP Lights-Out Configuration Utility mittels XML-Skripts. Laden Sie das iLO Firmware-Abbild und das Beispielsskript Update_Firmware.xml herunter. Bearbeiten Sie das Beispielsskript mit Ihren Setup-Details, und führen Sie dann das Skript aus. Beispielsskripts sind verfügbar unter http://www.hp.com/support/ilo3. Weitere Informationen zur Skripterstellung finden Sie im HP iLO 3 Skript- und Befehlszeilenhandbuch. Anweisungen zum Beziehen des iLO Firmwareabbilds finden Sie unter „Beziehen der iLO Firmwareabbild-Datei“ (Seite 25).



HPLOMIG (auch als HP Directories Support for Management Processors bezeichnet): Laden Sie die HP Directories Support for Management Processors-Programmdatei herunter, um auf die Verzeichnisunterstützungs-Komponenten zuzugreifen. Mit einer der Komponenten, HPLOMIG, können mehrere iLO Prozessoren ermittelt und deren Firmware in einem Schritt aktualisiert werden. Diese Funktion kann auch ohne Verzeichnisintegration genutzt werden. Weitere Informationen finden Sie unter „Aktualisieren der Firmware der Verwaltungsprozessoren“ (Seite 212).



SMASH CLP: Greifen Sie auf das SMASH CLP über den SSH-Port zu, und zeigen Sie mit Standardbefehlen Firnwareinformationen an, und aktualisieren Sie die Firmware. Weitere Informationen zu SMASH CLP finden Sie im HP iLO 3 Skript- und Befehlszeilenhandbuch. HINWEIS: Die Verwendung von SMASH CLP zum Aktualisieren der Firmware wird zum Aktualisieren auf iLO 3 1.50 nicht unterstützt.

Aktualisieren der Firmware mit einer Offlinemethode Wenn Sie eine Offlinemethode zum Aktualisieren der Firmware verwenden, müssen Sie den Server mit einem Offlinedienstprogramm neu starten. Beispiele für Offline-Firmwareaktualisierungen sind:

24



HP Service Pack for HP ProLiant: Mit dem HP Service Pack for ProLiant können Sie die Firmwareaktualisierung installieren. Weitere Informationen finden Sie auf der folgenden Website: http://www.hp.com/go/spp.



Windows oder Linux Scripting Toolkit: Mit dem Scripting Toolkit können Sie einige Einstellungen innerhalb der Server- und Update-Firmware konfigurieren. Diese Methode ist zum Bereitstellen mehrerer Server hilfreich. Anweisungen finden Sie im HP Scripting Toolkit for Linux Benutzerhandbuch oder HP Scripting Toolkit for Windows Benutzerhandbuch.

Konfigurieren von iLO

Beziehen der iLO Firmwareabbild-Datei Die Datei .bin aus der iLO Online ROM Flash Component-Datei wird bei einigen der möglichen Methoden, mit denen die iLO Firmware aktualisiert werden kann, benötigt. So laden Sie die iLO Online ROM Flash Component-Datei herunter und extrahieren dann die Datei.bin: 1. Navigieren Sie zur Seite des technischen Supports auf der HP Website: http://www.hp.com/ support. 2. Wählen Sie ein Land oder eine Region aus. Die Seite HP Support wird geöffnet. 3. 4.

Klicken Sie auf den Link Drivers & Downloads (Treiber u. Downloads). Geben Sie das von Ihnen verwendete Servermodell in das Suchfeld ein (z. B. DL360). Es wird eine Liste der Server angezeigt.

5.

Klicken Sie auf den Link für Ihren Server. Die HP Support Center-Seite für den Server wird geöffnet.

6. 7. 8. 9.

Klicken Sie auf den Link für das Server-Betriebssystem. Befolgen Sie die Anweisungen auf dem Bildschirm zum Herunterladen der Datei iLO Online ROM Flash Component (iLO Online-ROM-Flash-Komponente). Doppelklicken Sie auf die heruntergeladene Datei, und klicken Sie dann auf die Schaltfläche Extract (Extrahieren). Wählen Sie einen Speicherort für die extrahierten Dateien aus, und klicken Sie dann auf OK. Das Firmwareabbild entspricht in etwa dem Dateinamen ilo3_.bin, wobei die Firmwareversion darstellt.

Aktualisieren der iLO Firmware über einen Browser Sie können die iLO Firmware mittels eines unterstützten Browsers über jeden beliebigen Netzwerkclient ausführen. Eine Liste der unterstützten Browser finden Sie unter „Verwenden der iLO Weboberfläche“. So aktualisieren Sie die iLO Firmware: 1. Beziehen Sie die Firmwareabbild-Datei. Anweisungen finden Sie unter „Beziehen der iLO Firmwareabbild-Datei“. 2. Navigieren Sie zur Seite Administration→iLO Firmware. Die Seite Firmware Update (Firmwareaktualisierung) wird geöffnet, siehe Abbildung 6, „Seite „Firmware Update“ (Firmwareaktualisierung)“.

Aktualisieren von Firmware

25

Abbildung 6 Seite „Firmware Update“ (Firmwareaktualisierung)

3.

4.

Klicken Sie auf Browse (Durchsuchen) (Internet Explorer oder Firefox) oder auf Choose File (Datei wählen) (Chrome), und geben Sie dann den Speicherort der Firmewareabbilddatei im Feld File (Datei) an. Klicken Sie auf Upload (Hochladen), um den Aktualisierungsvorgang zu starten. Die Firmwareaktualisierung wird nicht gestartet, wenn Sie von der Seite Firmware Update (Firmwareaktualisierung) zu einer anderen Seite navigieren, bevor das Hochladen abgeschlossen ist. Die iLO Firmware empfängt, überprüft und flasht dann das Firmwareabbild. Nachdem die Firmware geflasht und zurückgesetzt wurde, meldet iLO Sie ab, und der Browser stellt wieder eine Verbindung her. WICHTIG: Eine Firmwareaktualisierung sollte nicht unterbrochen werden. Falls die Aktualisierung der Firmware unterbrochen wurde oder fehlgeschlagen ist, versuchen Sie sofort, eine neue Aktualisierung durchzuführen. Setzen Sie iLO vor dem neuen Aktualisierungsversuch nicht zurück.

5.

Um Ihre Arbeit mit der aktualisierten Firmware aufzunehmen, löschen Sie den Browser-Cache, und melden Sei sich dann bei iLO an.

Sollte während einer Firmwareaktualisierung ein Fehler auftreten, beachten Sie „Ein Upgrade der iLO Firmware kann nicht durchgeführt werden“ (Seite 246). Sollte eine iLO Firmwareaktualisierung beschädigt oder abgebrochen werden und iLO beschädigt sein, beachten Sie „iLO Netzwerk-Flash-Wiederherstellung fehlgeschlagen“ (Seite 247).

Verwenden von Sprachpaketen Mit Sprachpaketen können Sie in der iLO Weboberfläche problemlos zwischen Englisch und einer unterstützten Sprache Ihrer Wahl umschalten. Sprachpakete stellen derzeit Übersetzungen für die iLO Weboberfläche, .NET IRC und Java IRC bereit. Bei der Verwendung von Sprachpaketen ist Folgendes zu beachten:

26



Diese Zugriffseinstellungen können nur von Benutzern mit der Berechtigung „Configure iLO Settings“ (iLO Einstellungen konfigurieren) geändert werden.



Es kann nur jeweils ein zusätzliches Sprachpaket installiert werden. Wird ein neues Sprachpaket hochgeladen, dann wird das derzeit installierte Paket ungeachtet der Version des Sprachpakets ersetzt.

Konfigurieren von iLO



Die Firmware des Sprachpakets ist von der iLO Firmware abhängig. Wird iLO auf die werkseitigen Standardwerte eingestellt, wird ein installiertes Sprachpaket dadurch nicht entfernt.



Java IRC und .Net IRC verwenden die Sprache der aktuellen iLO Sitzung.



Zur Unterstützung der Lokalisierung mit der Java IRC auf Windows-Systemen müssen Sie in der Systemsteuerung Regions- und Sprachoptionen die korrekte Sprache auswählen.



Stellen Sie zur Unterstützung der Lokalisation mit der Java IRC auf Linux-Systemen sicher, dass die Schriftarten für die angegebene Sprache installiert und für die JRE verfügbar sind.



Wenn ein installiertes Sprachpaket keine Übersetzung für eine Zeichenfolge enthält, wird der Text auf Englisch angezeigt.



Wenn Sie die iLO Firmware aktualisieren, empfiehlt HP das Herunterladen des aktuellen Sprachpakets, um sicherzustellen, dass der Inhalt des Sprachpakets der iLO Weboberfläche entspricht. Die iLO 3 Firmwareversion 1.50 oder höher setzt Version 1.50 oder höher des iLO Sprachpakets voraus.



iLO verwendet den folgenden Prozess, um die Sprache der Sitzung zu bestimmen: 1. Wenn Sie sich bereits zuvor mit demselben Computer und demselben Browser bei der iLO Weboberfläche angemeldet und die Cookies nicht gelöscht haben, wird die Spracheinstellung der letzten Sitzung mit dem betreffenden iLO Prozessor verwendet. 2. Wenn kein Cookie vorhanden ist, wird die aktuelle Browsersprache verwendet, sofern diese von iLO unterstützt wird und das entsprechende Sprachpaket installiert ist. Unterstützt werden die Sprachen Englisch (en), Japanisch (ja) und Vereinfachtes Chinesisch (zh). 3. Nur Internet Explorer: Wenn die Browsersprache nicht unterstützt wird, wird die Betriebssystemsprache verwendet, sofern diese von iLO unterstützt wird und das entsprechende Sprachpaket installiert ist. 4. Wenn kein Cookie vorhanden ist, und die Sprachen von Browser und Betriebssystem nicht unterstützt werden, verwendet iLO die konfigurierte Standardsprache. Weitere Informationen finden Sie unter „Konfigurieren der Standard-Spracheinstellungen“.

Installieren eines Sprachpakets 1. 2. 3.

Navigieren Sie zur Website für iLO Software-Downloads: http://www.hp.com/support/ilo3. Laden Sie das Sprachpaket auf Ihren lokalen Computer herunter. Navigieren Sie zur Seite Administration→Access Settings (Zugriffseinstellungen)→Language (Sprache), siehe Abbildung 7 (Seite 28).

Verwenden von Sprachpaketen

27

Abbildung 7 Seite „Access Settings“ (Zugriffseinstellungen) - „Language“ (Sprache)

4. 5.

Klicken Sie auf Browse (Durchsuchen) (Internet Explorer oder Firefox) oder auf Choose File (Datei wählen) (Chrome) im Bereich Upload Language Pack (Sprachpaket hochladen). Wählen Sie das heruntergeladene Sprachpaket aus, und klicken Sie dann auf Open (Öffnen). Die folgende Meldung wird angezeigt: Only one language pack is supported at a time. If a language pack is already installed, it will be replaced with this upload. iLO will automatically reboot after installing the new language pack. Are you sure you want to install now?

6.

Klicken Sie auf OK, um fortzufahren. Ist ein bereits installiertes Sprachpaket vorhanden, dann wird es durch dieses Sprachpaket ersetzt.

7.

Klicken Sie auf Upload (Hochladen). Nach der Installation eines Sprachpakets führt iLO automatisch einen Neustart durch. Dadurch wird die Browser-Verbindung mit iLO beendet. Warten Sie mindestens 30 Sekunden mit einem erneuten Verbindungsaufbau.

Auswählen eines Sprachpakets Nachdem ein Sprachpaket installiert wurde, können Sie es auf eine der folgenden Arten auswählen: •

28

Über die Anmeldeseite, siehe Abbildung 8 (Seite 29).

Konfigurieren von iLO

Abbildung 8 Sprachmenü der Anmeldeseite



Über die Symbolleiste rechts unten auf der iLO Weboberfläche, siehe Abbildung 9 (Seite 29). Abbildung 9 Sprachmenü der Symbolleiste



Auf der Seite Administration→Access Settings (Zugriffseinstellungen)→Language (Sprache). Anweisungen finden Sie unter „Konfigurieren der aktuellen Spracheinstellungen“.

Konfigurieren der Standard-Spracheinstellungen So legen Sie die Standardsprache für die Benutzer dieser Instanz der iLO Firmware fest: 1. Navigieren Sie zur Seite Administration→Access Settings (Zugriffseinstellungen)→Language (Sprache), siehe Abbildung 7 (Seite 28). 2. Wählen Sie einen Wert aus dem Menü Default Language (Standardsprache) aus. Die verfügbaren Sprachen sind „English“ (Englisch) und alle Sprachen, für die ein Sprachpaket installiert ist. 3.

Klicken Sie auf Apply (Übernehmen).

Konfigurieren der aktuellen Spracheinstellungen So legen Sie die aktuelle Sprache dieser Browser-Sitzung fest: 1. Navigieren Sie zur Seite Administration→Access Settings (Zugriffseinstellungen)→Language (Sprache), siehe Abbildung 7 (Seite 28). 2. Wählen Sie einen Wert aus dem Menü Current Language (Aktuelle Sprache) aus. Die verfügbaren Sprachen sind „English“ (Englisch) und alle Sprachen, für die ein Sprachpaket installiert ist. 3.

Klicken Sie auf Apply (Übernehmen).

Deinstallieren eines Sprachpakets 1. 2.

Navigieren Sie zur Seite Administration→Access Settings (Zugriffseinstellungen)→Language (Sprache), siehe Abbildung 7 (Seite 28). Klicken Sie auf die Schaltfläche Uninstall (Deinstallieren) im Bereich Installed Languages (Installierte Sprachen). Die folgende Meldung wird angezeigt: Applying new settings requires an iLO reset. Would you like to apply the new settings and reset iLO now?

Verwenden von Sprachpaketen

29

3.

Klicken Sie auf OK, um fortzufahren. iLO wird zurückgesetzt, und Ihre Browserverbindung wird geschlossen. Warten Sie mindestens 30 Sekunden mit einem erneuten Verbindungsaufbau.

iLO Lizenzierung HP iLO Standardfunktionen sind in jedem HP ProLiant Server enthalten, um Einrichtung des Servers, Einschalten der Zustandsüberwachung, Überwachung der Stromversorgungs- und der thermischen Steuerung und Remote-Verwaltung zu vereinfachen. HP iLO Advanced- und HP iLO Advanced für BladeSystem-Lizenzen aktivieren Funktionalität wie die grafische Remote Console mit Kollaboration mehrerer Benutzer, Video-Aufnahme/-Wiedergabe und viele andere erweiterte Funktionen. Es ist jetzt einfacher als jemals zuvor, die Sperre von lizenzierten iLO Funktionen aufzuheben. Wählen Sie einfach die Lizenz, die am besten zur Infrastruktur Ihres Unternehmens passt, und installieren Sie diese. Die folgenden Lizenztypen sind verfügbar: •

iLO Advanced: Aktiviert den vollständigen Satz von iLO Funktionen. iLO Advanced ist für alle HP ProLiant Gen8 Server verfügbar.



iLO Advanced Einzelserver-Lizenz



iLO Advanced elektronische Lizenz



iLO Advanced Lizenz für eine flexible Anzahl



iLO Advanced Volumenlizenz

Einzelheiten zum Kauf der Lizenzen finden Sie auf der folgenden Website: http://www.hp.com/ go/ilo/licensing. Eine Liste der Funktionen, die in der jeweiligen Lizenz enthalten sind, finden Sie unter „iLO Lizenzoptionen“ (Seite 255). Folgende Überlegungen sind für iLO Lizenzen relevant: •

iLO Lizenzen sind versionslos, d. h. dass eine iLO Lizenz ungeachtet der aktivierten Version von iLO (iLO 2, iLO 3 oder iLO 4) angewandt werden kann. Funktionen, die für die iLO Version auf Ihrem ProLiant Server spezifisch sind, finden Sie unter „iLO Lizenzoptionen“ (Seite 255).



Wenn Sie eine iLO Lizenz mit einer beliebigen Insight Control Software Suite erwerben, bietet HP technischen Support und Update-Service an. Weitere Informationen finden Sie unter „Support und andere Ressourcen“ (Seite 252).



Wenn Sie eine iLO Lizenz als einmalige Aktivierung lizenzierter Funktionen erwerben, sind zukünftige funktionelle Aktualisierungen gebührenpflichtig.



Für jeden Server, auf dem das Produkt installiert und verwendet wird, wird eine iLO Lizenz benötigt. Lizenzen sind nicht übertragbar. Ein HP ProLiant SL/ML/DL Server kann nicht mit einer BladeSystem-Lizenz lizenziert werden.



HP stellt weiterhin kostenlos Wartungsversionen mit Fehlerkorrekturen sowie iLO Standard Funktionserweiterungen bereit.

Kostenlose 60-tägige iLO Evaluierungslizenz Eine kostenlose iLO Evaluierungslizenz kann von der folgenden HP Website heruntergeladen werden: http://www.hp.com/go/tryinsightcontrol .

30

Konfigurieren von iLO

Bei Verwendung einer Evaluierungslizenz ist Folgendes zu beachten: •

Die Evaluierungslizenz aktiviert und ermöglicht den Zugriff auf lizenzierte iLO Funktionen.



Der Evaluierungslizenzschlüssel ist ein Schlüssel für 10 Arbeitsplätze. Er kann auf 10 verschiedenen Servern verwendet werden.



Wenn der Evaluierungszeitraum abgelaufen ist, wird Ihr iLO System wieder auf die Standardfunktionalität zurückgesetzt.



Pro iLO System kann nur eine Evaluierungslizenz installiert werden. Die iLO Firmware akzeptiert nicht die erneute Anwendung einer Evaluierungslizenz.



Die Evaluierungslizenz läuft 60 Tage nach dem Installationsdatum ab. HP benachrichtigt Sie per E-Mail, wenn Ihre Lizenz fast abgelaufen ist.

Installieren einer iLO Lizenz mittels eines Browsers Eine Lizenz kann nur von Benutzern mit der Berechtigung „Configure iLO Settings“ (iLO Einstellungen konfigurieren) installiert werden. 1. Navigieren Sie zur Seite Administration→Licensing (Lizenzierung) auf der iLO Weboberfläche. Die Seite Licensing (Lizenzierung) wird geöffnet, siehe Abbildung 10 (Seite 31). Abbildung 10 Lizenzierungsseite

2. 3.

Überprüfen Sie die Lizenzvereinbarung in Ihrem HP License Pack-Optionskit. Geben Sie den Lizenzschlüssel in die Activation Key-Felder (Aktivierungsschlüssel) ein. Drücken Sie die Tabulatortaste, oder klicken Sie auf Felder, um zwischen den Feldern zu navigieren. Der Cursor wird automatisch versetzt, wenn Sie den Lizenzschlüssel in die Activation Key-Felder (Aktivierungsschlüssel) eingeben.

4.

Klicken Sie auf Install (Installieren). Die EULA-Bestätigung wird eingeblendet. Die EULA-Details sind im HP License Pack-Optionskit verfügbar.

5.

Klicken Sie auf OK. Der Lizenzschlüssel ist nun aktiviert.

Tipps zur Fehlerbehebung der Lizenzinstallation finden Sie unter „Fehlerbehebung der Lizenzinstallation“.

iLO Lizenzierung

31

Administration von Benutzern Mit der iLO Firmware können Sie Benutzerkonten, die lokal im abgesicherten iLO Speicher gespeichert sind, sowie Verzeichnisgruppenkonten verwalten. Verwenden Sie zur Verwaltung von Verzeichnisbenutzerkonten MMC oder ConsoleOne. iLO unterstützt bis zu 12 Benutzer mit benutzerdefinierbaren Zugriffsrechten, Anmeldenamen und erweiterter Kennwortverschlüsselung. Berechtigungen steuern die Einstellungen individueller Benutzer und können geändert werden, um sie an die Zugriffsanforderungen des jeweiligen Benutzers anzupassen. Zur Unterstützung von mehr als 12 Benutzern müssen Sie über eine iLO Lizenz verfügen, mit der die Integration in eine praktisch unbegrenzte Anzahl von verzeichnisbasierten Benutzerkonten ermöglicht wird. Weitere Informationen zur iLO Lizenzierung finden Sie auf der folgenden Website: http://www.hp.com/go/ilo/licensing. Die folgenden Berechtigungen sind zur Verwaltung von Benutzern und Verzeichnisgruppen erforderlich: •

Administer User Accounts (Administration von Benutzerkonten): Wird zum Hinzufügen, Ändern und Löschen von Benutzern benötigt. Wenn Sie nicht über diese Berechtigung verfügen, können Sie Ihre eigenen Einstellungen anzeigen und Ihr eigenes Kennwort ändern.



Configure iLO Settings (iLO Einstellungen konfigurieren): Wird zum Hinzufügen, Ändern und Löschen von Verzeichnisgruppen benötigt. Wenn Sie nicht über diese Berechtigung verfügen, können Sie Verzeichnisgruppen nur anzeigen.

Anzeigen lokaler Benutzer Navigieren Sie zum Anzeigen lokaler Benutzer zur Seite Administration→User Administration (Benutzeradministration), siehe Abbildung 11 (Seite 32). Abbildung 11 Seite „User Administration“ (Benutzeradministration)

Die Tabelle Local Users (Lokale Benutzer) enthält die Anmeldenamen, Benutzernamen und Berechtigungen der konfigurierten Benutzer. Tabelle 1, „Berechtigungen des lokalen Benutzerkontos“ listet die Kontoberechtigungen auf, die für lokale Benutzer aktiviert werden können.

32

Konfigurieren von iLO

Tabelle 1 Berechtigungen des lokalen Benutzerkontos Symbol

Berechtigung Remote Console

Virtual Media

Virtual Power and Reset (Virtueller Netzschalter und virtueller Reset)

Configure iLO Settings (iLO Einstellungen konfigurieren)

Administer User Accounts (Administration von Benutzerkonten)

Anzeigen von Verzeichnisgruppen Navigieren Sie zum Anzeigen von Verzeichnisgruppen zur Seite Administration→User Administration (Benutzeradministration), siehe Abbildung 11 (Seite 32). Die Tabelle Directory Groups (Verzeichnisgruppen) enthält Gruppen-DN, Gruppen-SID und die Berechtigungen für die konfigurierten Gruppen. Tabelle 2, „Berechtigungen des Verzeichnisbenutzerkontos“ listet die Kontoberechtigungen auf, die für Verzeichnisgruppen aktiviert werden können. Tabelle 2 Berechtigungen des Verzeichnisbenutzerkontos Login (Anmelden)

Remote Console

Virtual Media

Virtual Power and Reset (Virtueller Netzschalter und virtueller Reset)

Configure iLO Settings (iLO Einstellungen konfigurieren)

Administer User Accounts (Administration von Benutzerkonten)

Hinzufügen oder Bearbeiten von lokalen Benutzern Benutzer mit der Berechtigung „Administer User Accounts“ (Administration von Benutzerkonten) können iLO Benutzer hinzufügen oder bearbeiten. So verfahren Sie zum Hinzufügen oder Bearbeiten eines lokalen Benutzers: 1. Navigieren Sie zur Seite Administration→User Administration (Benutzeradministration), siehe Abbildung 11 (Seite 32). 2. Führen Sie einen der folgenden Schritte durch: •

Klicken Sie im Bereich Local Users (Lokale Benutzer) auf New (Neu). Administration von Benutzern

33



Wählen Sie einen Benutzer im Bereich Local Users (Lokale Benutzer) aus, und klicken Sie dann auf Edit (Bearbeiten).

Die Seite Add/Edit Local User (Lokalen Benutzer hinzufügen/bearbeiten) wird geöffnet, siehe Abbildung 12 (Seite 34). Abbildung 12 Seite „Add/Edit Local User“ (Lokalen Benutzer hinzufügen/bearbeiten)

3.

4.

34

Machen Sie im Bereich User Information (Benutzerinformationen) die folgenden Angaben: •

User Name (Benutzername) in der Benutzerliste auf der Seite User Administration (Benutzeradministration) und auf der Seite iLO Overview (iLO Übersicht). Er muss nicht dem Login Name (Anmeldename) entsprechen. Für den Benutzernamen sind maximal 39 Zeichen zulässig. Der Benutzername darf nur druckbare Zeichen enthalten.



Login Name (Anmeldename) ist der Name, mit dem Sie sich bei iLO anmelden müssen. Für den Anmeldenamen sind maximal 39 Zeichen zulässig. Der Anmeldename darf nur druckbare Zeichen enthalten.



Mit Password (Kennwort) und Password Confirm (Kennwort bestätigen) wird das Kennwort festgelegt und bestätigt, das beim Anmelden bei iLO verwendet wird. Die Mindestlänge für ein Kennwort wird auf der Seite Access Settings (Zugriffseinstellungen) festgelegt (Abbildung 14). Für ein Kennwort sind maximal 39 Zeichen zulässig. Geben Sie das Kennwort zweimal zur Bestätigung ein.

Die folgenden Berechtigungen stehen zur Auswahl.

Konfigurieren von iLO

TIPP: Klicken Sie auf das Kontrollkästchen select all (Alle auswählen), um alle verfügbaren Benutzerberechtigungen auszuwählen. •

Administer User Accounts (Administration von Benutzerkonten): Ermöglicht es einem Benutzer, lokale iLO Benutzerkonten hinzuzufügen, zu bearbeiten und zu löschen. Ein Benutzer mit dieser Berechtigung kann Berechtigungen aller Benutzer ändern. Wenn Sie nicht über diese Berechtigung verfügen, können Sie Ihre eigenen Einstellungen anzeigen und Ihr eigenes Kennwort ändern.



Remote Console Access (Remote-Konsolenzugriff): Ermöglicht einem Benutzer den Remote-Zugriff auf die Remote Console des Hostsystems, einschließlich Steuerung über Video, Tastatur und Maus.



Virtual Power and Reset (Virtueller Netzschalter und virtueller Reset): Ermöglicht einem Benutzer das Aus- und Einschalten oder Zurücksetzen des Hostsystems. Diese Aktivitäten unterbrechen die Verfügbarkeit des Systems. Ein Benutzer mit dieser Berechtigung kann das System mit der Schaltfläche Generate NMI to System (NMI an System generieren) diagnostizieren.



Virtual Media (Virtuelle Medien): Ermöglicht einem Benutzer die Verwendung der Funktion „Virtual Media“ (Virtuelle Medien) auf dem Hostsystem.



Configure iLO Settings (iLO Einstellungen konfigurieren): Ermöglicht einem Benutzer das Konfigurieren der meisten iLO Einstellungen (z. B. Sicherheitseinstellungen) und die Remote-Aktualisierung der iLO Firmware. Diese Berechtigung ermöglicht nicht die Administration von lokalen Benutzerkonten. Nachdem iLO konfiguriert wurde, kann durch Widerrufen des Rechts für alle Benutzer verhindert werden, dass die Konfiguration mit der Weboberfläche, mit HPQLOCFG oder mit der CLI geändert wird. Benutzer mit Zugriff auf iLO RBSU und HPONCFG können iLO weiterhin neu konfigurieren. Nur ein Benutzer mit der Berechtigung „Administer User Accounts“ (Administration von Benutzerkonten) kann diese Berechtigung aktivieren oder deaktivieren.

5.

Führen Sie einen der folgenden Schritte durch: •

Klicken Sie zum Hinzufügen eines neuen Benutzers auf Add User (Benutzer hinzufügen).



Klicken Sie zum Bearbeiten eines Benutzers auf Update User (Benutzer aktualisieren).

IPMI/DCMI-Benutzer Die iLO Firmware folgt der IPMI 2.0 Spezifikation. Wenn IPMI/DCMI-Benutzer hinzugefügt werden, darf der Anmeldenamen aus maximal 16 und das Kennwort aus maximal 20 Zeichen bestehen. Bei Auswahl von iLO Benutzerberechtigungen wird im Feld IPMI/DCMI Privilege based on above settings (IPMI/DCMI-Berechtigung basierend auf den obigen Einstellungen) die jeweils gleichbedeutende IPMI/DCMI-Benutzerberechtigung angezeigt. •

User (Benutzer): Ein Benutzer verfügt über schreibgeschützten Zugriff. Ein Benutzer kann iLO nicht konfigurieren und nicht zu iLO schreiben und keine Systemaktionen ausführen. Für IPMI User- (Benutzer-) Berechtigungen: Deaktivieren Sie alle Berechtigungen. Jede Berechtigungskombination, die nicht der Bedienerebene entspricht, repräsentiert einen IPMI-Benutzer.



Operator (Bediener): Ein Bediener kann Systemaktionen durchführen, ist aber nicht zum Konfigurieren von iLO oder zum Verwalten von Benutzerkonten befugt. Für IPMI Operator- (Bediener-) Berechtigungen: Aktivieren Sie „Remote Console Access“ (Zugriff auf Remote Console), „Virtual Power and Reset“ (Virtueller Netzschalter und virtueller Reset) und „Virtual Media“ (Virtuelle Medien). Jede Berechtigungskombination, die die Berechtigungen Administration von Benutzern

35

des Bedieners überschreitet, ohne der Administratorebene zu entsprechen, repräsentiert einen IPMI-Bediener. •

Administrator: Ein Administrator verfügt über Lese- und Schreibzugriff auf alle Funktion. Für IPMI Administrator-Berechtigungen: Aktivieren Sie alle Berechtigungen.

Administration von Verzeichnisgruppen Mit iLO können Sie iLO Gruppen anzeigen und Einstellungen für diese Gruppen ändern. Zum Hinzufügen und Bearbeiten von Verzeichnisgruppen benötigen Sie die Berechtigung „Configure iLO Settings“ (iLO Einstellungen konfigurieren). Über die Seite Add/Edit Directory Group (Verzeichnisgruppe hinzufügen/bearbeiten) können Sie iLO Verzeichnisgruppen hinzufügen oder bearbeiten. So verfahren Sie zum Hinzufügen oder Bearbeiten einer Verzeichnisgruppe: 1. Navigieren Sie zur Seite Administration→User Administration (Benutzeradministration), siehe Abbildung 11 (Seite 32). 2. Führen Sie einen der folgenden Schritte durch: •

Klicken Sie im Bereich Directory Groups (Verzeichnisgruppen) auf New (Neu).



Wählen Sie eine Gruppe im Bereich Directory Groups (Verzeichnisgruppen) aus, und klicken Sie dann auf Edit (Bearbeiten).

Die Seite Add/Edit Directory Group (Verzeichnisgruppe hinzufügen/bearbeiten) wird geöffnet, siehe Abbildung 13 (Seite 36). Abbildung 13 Seite „Add/Edit Directory Group“ (Verzeichnisgruppe hinzufügen/bearbeiten)

3.

Machen Sie im Bereich Group Information (Gruppeninformationen) die folgenden Angaben: •

36

Group DN (Security Group DN) (Gruppen-DN (Sicherheitsgruppen-DN)): DN einer Gruppe im Verzeichnis. Den Mitgliedern dieser Gruppe werden die für diese Gruppe festgelegten

Konfigurieren von iLO

Berechtigungen gewährt. Die angegebene Gruppe muss im Verzeichnis bestehen, und Benutzer, die Zugriff auf iLO benötigen, müssen Mitglieder dieser Gruppe sein. Geben Sie einen eindeutigen Namen (DN) aus dem Verzeichnis an (z. B. CN=Gruppe1, OU=Verwaltete Gruppen, DC=Domäne, DC=Erweiterung). Abgekürzte eindeutige Namen (z. B. Gruppe1) werde ebenfalls unterstützt. Der abgekürzte eindeutige Name ist keine eindeutige Entsprechung. Jede Gruppe namens „Gruppe1“ wird angezeigt. HP empfiehlt die Verwendung des vollständig qualifizierten eindeutigen Namens (FQDN). •

4.

Group SID (Security ID) (Gruppen-SID (Sicherheits-ID)): Die Microsoft Sicherheits-ID wird für die Kerberos- und LDAP-Gruppen-Autorisierung verwendet. Dies ist für Kerberos erforderlich. Das Format ist S-1-5-2039349.

Beim Hinzufügen oder Bearbeiten eines Gruppenkontos stehen die folgenden Berechtigungen zur Auswahl: •

Administer User Accounts (Administration von Benutzerkonten): Ermöglicht es Benutzern, lokale iLO Benutzerkonten hinzuzufügen, zu bearbeiten und zu löschen.



Remote Console Access (Remote-Konsolenzugriff): Ermöglicht Remote-Zugriff auf die Remote Console des Hostsystems, einschließlich Steuerung über Video, Tastatur und Maus.



Virtual Power and Reset (Virtueller Netzschalter und virtueller Reset): Ermöglicht Aus- und Einschalten oder Zurücksetzen des Hostsystems. Diese Aktivitäten unterbrechen die Verfügbarkeit des Systems. Benutzer mit dieser Berechtigung können das System mit der Schaltfläche Generate NMI to System (NMI an System generieren) diagnostizieren.



Virtual Media (Virtuelle Medien): Ermöglicht die Verwendung der Funktion „Virtual Media“ (Virtuelle Medien) auf dem Hostsystem.



Configure iLO Settings (iLO Einstellungen konfigurieren): Ermöglicht Benutzern das Konfigurieren der meisten iLO Einstellungen (z. B. Sicherheitseinstellungen) und die Remote-Aktualisierung der iLO Firmware. Nachdem iLO konfiguriert wurde, kann durch Widerrufen des Rechts für alle Benutzer verhindert werden, dass die Konfiguration mit der Weboberfläche, mit HPQLOCFG oder mit der CLI geändert wird. Benutzer mit Zugriff auf iLO RBSU und HPONCFG können iLO weiterhin neu konfigurieren. Nur ein Benutzer mit der Berechtigung „Administer User Accounts“ (Administration von Benutzerkonten) kann diese Berechtigung aktivieren oder deaktivieren.

• 5.

Login Privilege (Anmeldungsberechtigung): Ermöglicht Mitgliedern einer Gruppe die Anmeldung bei iLO.

Führen Sie einen der folgenden Schritte durch: •

Klicken Sie zum Hinzufügen einer neuen Gruppe auf Add Group (Gruppe hinzufügen).



Klicken Sie zum Bearbeiten einer Gruppe auf Update Group (Gruppe aktualisieren).

Löschen eines Benutzers oder einer Verzeichnisgruppe Die für dieses Verfahren benötigte Berechtigung hängt vom Typ des Benutzerkontos ab. •

Zum Löschen eines lokalen Kontos wird die Berechtigung „Administer User Accounts“ (Administration von Benutzerkonten) benötigt.



Zum Löschen einer Verzeichnisgruppe wird die Berechtigung „Configure iLO Settings“ (iLO Einstellungen konfigurieren) benötigt.

So löschen Sie einen vorhandenen Benutzer oder eine bestehende Gruppe: 1. Navigieren Sie zur Seite Administration→User Administration (Benutzeradministration), siehe Abbildung 11 (Seite 32).

Administration von Benutzern

37

2. 3.

Aktivieren Sie das Kontrollkästchen neben dem zu löschenden Benutzer bzw. neben der zu löschenden Gruppe. Klicken Sie auf Delete (Löschen). Es wird ein Popup-Fenster mit einer der folgenden Meldungen angezeigt:

4.



Lokaler Benutzer: Are you sure you want to delete the selected user(s)? Always leave at least one administrator.



Verzeichnisgruppe: Are you sure you want to delete the selected group(s)?

Klicken Sie auf OK.

Konfigurieren von iLO Zugriffseinstellungen Sie können iLO Zugriffseinstellungen, darunter Service-, IPMI/DCMI- und Zugriffsoptionen, ändern. Die auf der Seite Access Settings (Zugriffseinstellungen) eingegebenen Werte gelten für alle iLO Benutzer. Diese Zugriffseinstellungen können nur von Benutzern mit der Berechtigung „Configure iLO Settings“ (iLO Einstellungen konfigurieren) geändert werden. Die Standardkonfiguration ist für die meisten Betriebssystem-Umgebungen geeignet. Die Werte, die auf der Seite Access Settings (Zugriffseinstellungen) geändert werden können, ermöglichen die komplette Anpassung der externen iLO Zugriffsmethoden an spezialisierte Umgebungen.

Konfigurieren von Dienst-Einstellungen Im Bereich Service (Dienst) werden die SSH-Zugriffseinstellung und die TCP/IP-Port-Werte angezeigt. Die von iLO verwendeten TCP/IP-Ports sind konfigurierbar, so dass allen Standortanforderungen oder Sicherheitsinitiativen für Port-Einstellungen entsprochen werden kann. Diese Einstellungen wirken sich nicht auf das Hostsystem aus. Zum Ändern dieser Einstellungen muss gewöhnlich der für die Standard- und SSL-Kommunikation verwendete Web-Browser konfiguriert werden. Wenn diese Einstellungen geändert werden, veranlasst iLO einen Reset zum Aktivieren der Änderungen. So konfigurieren Sie die Einstellungen für Service (Dienst): 1. Navigieren Sie zur Seite Administration→Access Settings (Zugriffseinstellungen), siehe Abbildung 14 (Seite 38). Abbildung 14 Seite „Access Settings“ (Zugriffseinstellungen)

38

Konfigurieren von iLO

2.

Aktualisieren Sie bei Bedarf die folgenden Einstellungen: Tabelle 3 Dienst-Einstellungen Diensteinstellung

Standardwert

Secure Shell (SSH) Access (SSH-Zugriff) Hiermit können Sie angeben, ob die SSH-Funktion auf iLO aktiviert oder deaktiviert werden soll. SSH bietet verschlüsselten Zugriff auf das iLO CLP. Die Standardeinstellung ist Enabled (Aktiviert). Secure Shell (SSH) Port (SSH-Port)

22

Remote Console Port (Port für Remote Console)

17990

Web Server Non-SSL Port 80 (Nicht-SSL-Port des Webservers) (HTTP)

3.

Web Server SSL Port (SSL-Port des Webservers) (HTTPS)

443

Virtual Media Port (Port für Virtual Media)

17988

Klicken Sie auf Apply (Übernehmen), um die Browser-Verbindung zu beenden und iLO neu zu starten. Warten Sie mindestens 30 Sekunden mit einem erneuten Verbindungsaufbau.

Konfigurieren von IPMI/DCMI-Einstellungen iLO ermöglicht das Senden von IPMI- und DCMI-Industriestandard-Befehlen über das LAN. Der IPMI/DCMI-Port ist auf 623 eingestellt und nicht konfigurierbar. Zum Aktivieren oder Deaktivieren von IPMI/DCMI aktivieren bzw. deaktivieren Sie das Kontrollkästchen Enable IPMI/DCMI over LAN on Port 623 (IPMI/DCMI über LAN auf Port 623 aktivieren), und klicken Sie dann auf Apply (Übernehmen). •

Enabled (Aktiviert, Standardwert): Ermöglicht das Senden von IPMI/DCMI-Befehlen über das LAN mittels einer clientseitigen Anwendung.



Disabled (Deaktiviert): Deaktiviert IPMI/DCMI über das LAN. Serverseitige IPMI/DCMI-Anwendungen funktionieren weiterhin, wenn IPMI/DCMI über LAN deaktiviert wird.

Konfigurieren der Zugriffsoptionen Sie können die iLO Zugriffsoptionen über die iLO Weboberfläche oder iLO RBSU konfigurieren. •

„Konfigurieren von Zugriffsoptionen über die iLO Weboberfläche“ (Seite 39)



„Konfigurieren der iLO Zugriffsoptionen über iLO RBSU“ (Seite 42)

Konfigurieren von Zugriffsoptionen über die iLO Weboberfläche Im Bereich Access Options (Zugriffsoptionen) können Sie Einstellungen ändern, die sich auf alle iLO Benutzer auswirken. So verfahren Sie zum Anzeigen oder Ändern von iLO Zugriffsoptionen: 1. Navigieren Sie zur Seite Administration→Access Settings (Zugriffseinstellungen). 2. Klicken Sie auf die Registerkarte Access Settings (Zugriffseinstellungen), und navigieren Sie zum Bereich Access Options (Zugriffsoptionen) der Seite Access Settings (Zugriffseinstellungen) , siehe Abbildung 15, „Access Options (Zugriffsoptionen)“.

Konfigurieren von iLO Zugriffseinstellungen

39

Abbildung 15 Access Options (Zugriffsoptionen)

3.

Aktualisieren Sie bei Bedarf die folgenden Einstellungen: Tabelle 4 Zugriffsoptionen Option

Standardwert

Beschreibung

Idle Connection Timeout (minutes) (Zeitlimit für Leerlaufverbindung (Minuten))

30

Diese Einstellung legt das Zeitintervall für Benutzerinaktivität in Minuten fest, nach dessen Ablauf die iLO Weboberflächenund die Remote Console-Sitzung automatisch beendet werden. Die folgenden Einstellungen sind gültig: 15, 30, 60 oder 120 Minuten oder Infinite (Unendlich). Inaktive Benutzer werden nicht abgemeldet, wenn diese Option auf Infinite (Unendlich) eingestellt ist. Findet keine Abmeldung bei iLO statt, da entweder zu einer anderen Site navigiert oder der Browser geschlossen wird, dann führt dies ebenfalls zu einer inaktiven Verbindung. Die iLO Firmware unterstützt eine begrenzte Anzahl von iLO Verbindungen. Wird die Zeitüberschreitungsoption Infinite (Unendlich) nicht richtig eingesetzt, kann iLO für andere Benutzer unzugänglich werden. Inaktive Verbindungen werden nach Ablauf der Zeitüberschreitung wiederverwendet. Diese Einstellung trifft auf lokale und Verzeichnisbenutzer zu. Durch Verzeichnisserver-Zeitüberschreitungen kann die iLO Einstellung übersteuert werden. Änderungen an der Einstellung werden in aktuellen Benutzersitzungen möglicherweise nicht sofort wirksam, gelten aber sofort für alle neuen Sitzungen.

iLO Funktionalität

Enabled (Aktiviert)

Das iLO Netzwerk und die Kommunikation mit den Betriebssystemtreibern werden beendet, wenn die iLO Funktionalität deaktiviert wird. Wenn die iLO Funktionalität (einschließlich des iLO Diagnoseports) deaktiviert ist, müssen Sie sie über den Security Override-Schalter des Servers aktivieren. Die Position des Security Override-Schalters finden Sie in der Serverdokumentation. Stellen Sie ihn dann auf Override (Übersteuern) ein. Schalten Sie den Server ein. Stellen Sie dann mit dem iLO RBSU für iLO Functionality (iLO Funktionalität) Enabled (Aktiviert) ein. HINWEIS: Die iLO Funktionalität kann auf Blade Servern nicht deaktiviert werden.

iLO ROM-Based Setup Utility

40

Konfigurieren von iLO

Enabled (Aktiviert)

Diese Einstellung aktiviert oder deaktiviert das iLO RBSU. Normalerweise fordert das iLO Options-ROM zum Drücken von F8 auf, um iLO RBSU aufzurufen, aber wenn iLO oder

Tabelle 4 Zugriffsoptionen (Fortsetzung) Option

Standardwert

Beschreibung iLO RBSU deaktiviert ist, wird die Eingabeaufforderung nicht angezeigt.

Require Login for iLO Deaktiviert RBSU (Anmeldung für iLO RBSU erforderlich)

Diese Einstellung bestimmt, ob zur Eingabe der Benutzeranmeldedaten aufgefordert wird, wenn ein Benutzer auf iLO RBSU zugreift. Wenn diese Einstellung auf Enabled (Aktiviert) eingestellt ist, und Sie während des POST F8 drücken, wird ein Anmeldedialogfeld geöffnet.

Show iLO IP during POST Enabled (Aktiviert) (iLO IP während POST anzeigen)

Diese Einstellung aktiviert die Anzeige der iLO Netzwerk-IP-Adresse während des POST des Hostservers.

Serial Command Line Interface Status (Status der seriellen Befehlszeilenschnittstelle)

Diese Einstellung ermöglicht Ihnen, das Anmeldemodell der CLI-Funktion über den seriellen Port zu ändern. Die folgenden Einstellungen sind gültig:

Enabled-Authentication Required (Aktiviert – Authentifizierung erforderlich)

• Enabled-Authentication Required (Aktiviert – Authentifizierung erforderlich): Ermöglicht den Zugriff auf das iLO CLP über ein am seriellen Port des Hosts angeschlossenes Terminal. Gültige iLO Benutzer-Anmeldeinformationen werden benötigt. • Enabled-No Authentication (Aktiviert – Keine Authentifizierung): Ermöglicht den Zugriff auf das iLO CLP über ein am seriellen Port des Hosts angeschlossenes Terminal. Es werden keine iLO Benutzer-Anmeldeinformationen benötigt. • Disabled (Deaktiviert): Deaktiviert den Zugriff auf das iLO CLP über den seriellen Port des Hosts. Wählen Sie diese Option, wenn Sie vorhaben, physische serielle Geräte zu verwenden.

Serial Command Line Interface Speed (Geschwindigkeit der seriellen Befehlszeilenschnittstelle)

9600

Diese Einstellung ermöglicht das Ändern der Geschwindigkeit des seriellen Ports für die CLI-Funktion. Die folgenden Geschwindigkeiten (in Bits pro Sekunde) sind gültig: 9600, 19200, 57600 und 115200. Zur Sicherstellung des ordnungsgemäßen Betriebs muss die Konfiguration des seriellen Ports folgendermaßen lauten: Keine Parität, 8 Datenbits und 1 Stopp-Bit (N/8/1). Die über diese Option eingestellte serielle Portgeschwindigkeit muss der im System-ROM RBSU konfigurierten seriellen Portgeschwindigkeit entsprechen. Weitere Informationen zum ROM RBSU des Systems finden Sie im HP ROM-Based Setup Utility Benutzerhandbuch. HINWEIS: Die Geschwindigkeit „38400“ wird derzeit nicht von RBSU im System-ROM unterstützt.

Minimum Password Length (Minimale Kennwortlänge)

8

Dieser Parameter gibt die minimale Anzahl Zeichen vor, die beim Ändern oder Festlegen eines Kennworts angegeben werden müssen. Für die Anzahl der Zeichen muss ein Wert zwischen 0 und 39 festgelegt werden.

Server Name (Servername)



Mit dieser Einstellung können Sie den Namen des Hostservers angeben. Sie können diesen Wert manuell zuweisen, aber er wird beim Laden des Betriebssystems möglicherweise von der Hostsoftware überschrieben. Sie können einen aus maximal 49 Byte bestehenden Servernamen eingeben. Um eine Aktualisierung des Browsers zu erzwingen, speichern Sie diese Einstellung, und drücken Sie F5.

Authentication Failure Logging (Protokollierung

Enabled-Every 3rd Failure (Aktiviert –

Mit dieser Einstellung können Sie die Protokollierungskriterien für fehlgeschlagene Authentifizierungen konfigurieren. Alle Konfigurieren von iLO Zugriffseinstellungen

41

Tabelle 4 Zugriffsoptionen (Fortsetzung) Option

Standardwert

Beschreibung

fehlgeschlagener Authentifizierungen)

jede 3. fehlgeschlagene Anmeldung)

Anmeldetypen werden unterstützt und funktionieren unabhängig voneinander. Die folgenden Einstellungen sind gültig: • Enabled-Every Failure (Aktiviert – jede fehlgeschlagene Anmeldung): Nach jedem fehlgeschlagenen Anmeldeversuch wird ein Eintrag für eine fehlgeschlagene Anmeldung protokolliert. • Enabled-Every 2nd Failure (Aktiviert – jede zweite fehlgeschlagene Anmeldung): Nach jedem zweiten fehlgeschlagenen Anmeldeversuch wird ein Eintrag für eine fehlgeschlagene Anmeldung protokolliert. • Enabled-Every 3rd Failure (Aktiviert – jede dritte fehlgeschlagene Anmeldung): Nach jedem dritten fehlgeschlagenen Anmeldeversuch wird ein Eintrag für eine fehlgeschlagene Anmeldung protokolliert. • Enabled-Every 5th Failure (Aktiviert – jede fünfte fehlgeschlagene Anmeldung): Nach jedem fünften fehlgeschlagenen Anmeldeversuch wird ein Eintrag für eine fehlgeschlagene Anmeldung protokolliert. • Disabled (Deaktiviert): Es wird kein fehlgeschlagener Anmeldeversuch protokolliert. Informationen zum Verwenden dieser Einstellung bei SSH-Clients finden Sie unter „Anmelden bei iLO über einen SSH-Client“ (Seite 44).

4.

Klicken Sie auf Apply (Übernehmen), um die Browser-Verbindung zu beenden und iLO neu zu starten. Warten Sie mindestens 30 Sekunden mit einem erneuten Verbindungsaufbau.

Konfigurieren der iLO Zugriffsoptionen über iLO RBSU Wenn iLO RBSU aktiviert ist, fordert der iLO Option ROM Sie zum Drücken von F8 auf, um iLO RBSU zu starten. Wenn iLO oder iLO RBSU deaktiviert ist, wird die Eingabeaufforderung nicht angezeigt. Mit iLO RBSU können Sie globale Einstellungen und serielle CLI-Einstellungen konfigurieren. Weitere Informationen finden Sie unter „Konfigurieren globaler Einstellungen über iLO RBSU“ (Seite 42) und „Konfigurieren der Optionen der seriellen CLI über iLO RBSU“ (Seite 43). Konfigurieren globaler Einstellungen über iLO RBSU 1. 2.

Drücken Sie während des POST die Taste F8, um iLO RBSU aufzurufen. Wählen Sie Settings (Einstellungen)→Configure (Konfigurieren), und drücken Sie dann die Eingabetaste. Das Menü Global iLO 3 Settings (Globale iLO 4 Einstellungen) wird geöffnet, siehe Abbildung 16 (Seite 43).

42

Konfigurieren von iLO

Abbildung 16 Fenster „Global iLO 3 Settings“ (Globale iLO 3 Einstellungen)

3.

Wählen Sie jede Option aus, die geändert werden soll, und drücken Sie die Leertaste, um als Einstellung zwischen ENABLED (Aktiviert) oder DISABLED (Deaktiviert) umzuschalten. Die folgenden Einstellungen können geändert werden: •

iLO 3 ROM-Based Setup Utility



Require Login for iLO 3 RBSU (Anmeldung für iLO 3 RBSU erforderlich)



iLO 3 ROM-Based Setup Utility



Local Users (Lokale Benutzer)

Weitere Informationen zu den ersten vier Optionen in der Liste finden Sie unter Tabelle 4 (Seite 40). Weitere Informationen zur letzten Option in der Liste finden Sie unter „Konfigurieren von Authentifizierungs- und Verzeichnisserver-Einstellungen“ (Seite 55). 4. 5.

Drücken Sie F10, um die Einstellungen zu speichern. Wählen Sie File (Datei)→Exit (Beenden), um iLO RBSU zu schließen.

Konfigurieren der Optionen der seriellen CLI über iLO RBSU 1. 2. 3.

Drücken Sie während des POST die Taste F8, um iLO RBSU aufzurufen. Wählen Sie Settings (Einstellungen)→CLI, und drücken Sie dann die Eingabetaste. Das Menü Configure iLO Command-Line Interface (iLO Befehlszeilenschnittstelle konfigurieren) wird geöffnet, siehe Abbildung 17 (Seite 44).

Konfigurieren von iLO Zugriffseinstellungen

43

Abbildung 17 iLO RBSU-Fenster „Configure iLO Command-Line Interface“ (iLO Befehlszeilenschnittstelle konfigurieren)

4.

Wählen Sie jede Option aus, die geändert werden soll, und drücken Sie die Leertaste, um zwischen den verfügbaren Einstellungen umzuschalten. Die folgenden Einstellungen können geändert werden: •

Serial CLI Status (Status der seriellen CLI)



Serial CLI Speed (bits/second) (Geschwindigkeit der seriellen CLI (Bits/s))

Weitere Informationen zu diesen Optionen finden Sie unter Tabelle 4 (Seite 40). 5. 6.

Drücken Sie F10, um die Einstellungen zu speichern. Wählen Sie File (Datei)→Exit (Beenden), um iLO RBSU zu schließen.

Anmelden bei iLO über einen SSH-Client Bei der Anmeldung eines Benutzers bei iLO über einen SSH-Client entspricht die Anzahl der Aufforderungen zur Eingabe des Anmeldenamens und Kennworts von iLO dem Wert der Option Authentication Failure Logging (Protokollierung fehlgeschlagener Authentifizierungen) (oder dem Wert „3“, wenn die Option deaktiviert ist). Die Konfiguration des SSH-Clients kann sich ebenfalls auf die Anzahl der Eingabeaufforderungen auswirken. Die SSH-Clients implementieren nach fehlgeschlagener Anmeldung ebenfalls Verzögerungen. Damit beispielsweise ein SSH-Protokoll für fehlgeschlagene Authentifizierungen mit dem Standardwert (z. B. Enabled-Every 3rd Failure (Aktiviert – jede 3. fehlgeschlagene Anmeldung)) angelegt wird, müssen wie folgt hintereinander drei fehlgeschlagene Anmeldungen auftreten, wobei vorausgesetzt wird, dass der SSH-Client als Anzahl von Kennwort-Eingabeaufforderungen mit 3 konfiguriert ist: 1. Führen Sie den SSH-Client aus, und melden Sie sich mit einem falschen Anmeldenamen und Kennwort an. Sie erhalten drei Aufforderungen zur Eingabe des Kennwortes. Nach der dritten Eingabe eines falschen Kennwortes wird die Verbindung beendet und die erste fehlgeschlagene Anmeldung aufgezeichnet. Der Zähler für fehlgeschlagene SSH-Anmeldungen sollte auf 1 eingestellt sein. 2.

Führen Sie den SSH-Client aus, und melden Sie sich mit einem falschen Anmeldenamen und Kennwort an. Sie erhalten drei Aufforderungen zur Eingabe des Kennwortes. Nach der dritten Eingabe eines falschen Kennwortes wird die Verbindung beendet und die zweite fehlgeschlagene Anmeldung aufgezeichnet. Der Zähler für fehlgeschlagene SSH-Anmeldungen sollte auf 2 eingestellt sein.

3.

Führen Sie den SSH-Client aus, und melden Sie sich mit einem falschen Anmeldenamen und Kennwort an. Sie erhalten drei Aufforderungen zur Eingabe des Kennwortes. Nach der dritten Eingabe eines falschen Kennwortes wird die Verbindung beendet und die dritte fehlgeschlagene Anmeldung aufgezeichnet. Der Zähler für fehlgeschlagene SSH-Anmeldungen sollte auf 3 eingestellt sein.

Die iLO Firmware zeichnet im Protokoll einen Eintrag für eine fehlgeschlagene SSH-Anmeldung auf und der Zähler für fehlgeschlagene SSH-Anmeldungen wird auf 0 eingestellt. 44

Konfigurieren von iLO

Konfigurieren der iLO Sicherheit iLO verfügt über folgende Sicherheitsfunktionen: •

Benutzerdefinierte TCP/IP-Ports. Weitere Informationen finden Sie unter „Konfigurieren von iLO Zugriffseinstellungen“ (Seite 38).



Protokollierung von Benutzeraktionen im iLO Ereignisprotokoll. Weitere Informationen finden Sie unter „Verwenden des iLO Ereignisprotokolls“ (Seite 111).



Zunehmende Verzögerungen bei fehlgeschlagenen Anmeldeversuchen. Weitere Informationen finden Sie unter „Anmeldesicherheit“ (Seite 49).



Unterstützung X.509-Zertifikaten, die von einer Zertifizierungsstelle signiert wurden. Weitere Informationen finden Sie unter „Aministration von SSL-Zertifikaten“ (Seite 51).



Unterstützung für das Sichern von iLO RBSU. Weitere Informationen finden Sie unter „iLO RBSU-Sicherheit“ (Seite 46).



Verschlüsselte Kommunikation mittels SSL-Zertifikatadministration. Weitere Informationen finden Sie unter „Aministration von SSL-Zertifikaten“ (Seite 51).



Unterstützung für optionale LDAP-basierte Verzeichnisdienste. Weitere Informationen finden Sie unter „Verzeichnisdienste“ (Seite 169).

Einige dieser Optionen sind lizenzierte Funktionen. Weitere Informationen finden Sie unter „iLO Lizenzierung“ (Seite 30).

Allgemeine Sicherheitsrichtlinien Es folgen allgemeine Sicherheitsrichtlinien für iLO: •

Um eine maximale Sicherheit zu erreichen, richten Sie iLO in einem separaten Verwaltungsnetzwerk ein. Weitere Informationen finden Sie unter „Anschließen von iLO an das Netzwerk“ (Seite 16).



iLO sollte nicht direkt mit dem Internet verbunden sein.



Sie müssen einen Browser mit einer 128-Bit-Verschlüsselungsstärke verwenden.

Kennwörter HP empfiehlt, die folgenden Richtlinien bezüglich Kennwörtern zu beachten: •



Folgendes gilt:



Kennwörter sollten nirgends notiert oder gespeichert werden.



Kenwörter sollten niemals anderen Personen mitgeteilt werden.



Kennwörter sollte keine in einem Wörterbuch zu findenden Wörter sein



Kennwörter sollten keine naheliegenden Wörter wie der Name des Unternehmens, Produktname, Benutzername oder Anmeldename sein.

Kennwörter sollte mindestens eines der drei folgenden Merkmale aufweisen:



Ein numerisches Zeichen



Ein Sonderzeichen



Ein Kleinbuchstabe



Ein Großbuchstabe

In Abhängigkeit vom Minimum Password Length-Wert (Mindestlänge von Kennwörtern) auf der Seite Access Settings (Zugriffseinstellungen) kann das Kennwort aus mindestens Null Zeichen (kein Konfigurieren der iLO Sicherheit

45

Kennwort) und maximal 39 Zeichen bestehen. Der Standardwert für Minimum Password Length (Mindestlänge von Kennwörtern) ist acht Zeichen. WICHTIG: Das Festlegen eines Wertes für Minimum Password Length (Mindestlänge von Kennwörtern) von weniger als acht Zeichen wird nur empfohlen, wenn ein physisch abgesichertes Verwaltungsnetzwerk vorhanden ist, das sich nicht über das abgesicherte Datenzentrum hinaus erstreckt. Weitere Informationen zum Festlegen von Minimum Password Length (Mindestlänge von Kennwörtern) finden Sie unter „Konfigurieren von Zugriffsoptionen über die iLO Weboberfläche“ (Seite 39).

iLO RBSU-Sicherheit Mit iLO RBSU können Sie die iLO Konfiguration anzeigen und ändern. Sie können iLO RBSU-Zugriffseinstellungen über iLO RBSU, einen Web-Browser, RIBCL-Skripts oder den iLO Security Override-Schalter konfigurieren. •

Informationen zum Konfigurieren von iLO RBSU-Zugriffseinstellungen über einen Web-Browser finden Sie unter „Konfigurieren von Zugriffsoptionen über die iLO Weboberfläche“ (Seite 39).



Informationen zum Konfigurieren von iLO RBSU-Zugriffseinstellungen über iLO RBSU finden Sie unter „Konfigurieren der iLO Zugriffsoptionen über iLO RBSU“ (Seite 42).



Informationen zum Konfigurieren von iLO RBSU über RIBCL-Skripts finden Sie im HP iLO 3 Skript- und Befehlszeilenhandbuch.



Informationen zum Verwenden des iLO Security Override-Schalters mit iLO RBSU finden Sie unter „Administration des iLO Security Override-Schalters“ (Seite 47).

iLO RBSU verfügt über die folgenden Sicherheitsebenen: •

RBSU Login Not Required (RBSU-Anmeldung nicht erforderlich, Standardwert) Jeder Benutzer mit Zugriff auf den Host während des POST kann auf iLO RBSU zugreifen, um die Konfigurationseinstellungen einzusehen und zu ändern. Diese Einstellung ist akzeptabel, wenn der Hostzugriff kontrolliert wird. Wird der Hostzugriff nicht kontrolliert, dann kann jeder Benutzer über die aktiven Konfigurationsmenüs Änderungen vornehmen. So ändern Sie diese Einstellung:





Bearbeiten Sie die Einstellung Require Login for iLO RBSU (Anmeldung für iLO RBSU erforderlich) über die iLO Weboberfläche. Anweisungen finden Sie unter „Konfigurieren von Zugriffsoptionen über die iLO Weboberfläche“ (Seite 39).



Bearbeiten Sie die Einstellung Require iLO 3 RBSU Login (Anmeldung für iLO 3 RBSU erforderlich) über die iLO Weboberfläche. Anweisungen finden Sie unter „Konfigurieren der iLO Zugriffsoptionen über iLO RBSU“ (Seite 42).

RBSU Login Required (RBSU Anmeldung erforderlich) (sicherer) Wenn die iLO RBSU-Anmeldung erforderlich ist, werden die aktiven Konfigurationsmenüs durch die Zugriffsrechte des authentifizierten Benutzers gesteuert. So ändern Sie diese Einstellung:

46



Bearbeiten Sie die Einstellung Require Login for iLO RBSU (Anmeldung für iLO RBSU erforderlich) über die iLO Weboberfläche. Anweisungen finden Sie unter „Konfigurieren von Zugriffsoptionen über die iLO Weboberfläche“ (Seite 39).



Bearbeiten Sie die Einstellung Require iLO 3 RBSU Login (Anmeldung für iLO 3 RBSU erforderlich) über die iLO Weboberfläche. Anweisungen finden Sie unter „Konfigurieren der iLO Zugriffsoptionen über iLO RBSU“ (Seite 42).

Konfigurieren von iLO



RBSU Disabled (RBSU deaktiviert) (am sichersten) Wenn iLO RBSU deaktiviert ist, ist der Benutzerzugriff untersagt. Dadurch werden Änderungen über die iLO RBSU-Schnittstelle verhindert. So ändern Sie diese Einstellung:



Bearbeiten Sie die Einstellung iLO ROM-Based Setup Utility über die iLO Weboberfläche. Anweisungen finden Sie unter „Konfigurieren von Zugriffsoptionen über die iLO Weboberfläche“ (Seite 39).



Bearbeiten Sie die Einstellung iLO 3 ROM-Based Setup Utility über die iLO Weboberfläche. Anweisungen finden Sie unter „Konfigurieren der iLO Zugriffsoptionen über iLO RBSU“ (Seite 42).

Administration des iLO Security Override-Schalters Mit dem iLO Security Override-Schalter kann sich der Administrator vollen Zugriff auf den iLO Prozessor verschaffen. Dieser Zugriff kann möglicherweise in folgenden Situationen notwendig sein: •

iLO wurde deaktiviert und muss wieder aktiviert werden.



Alle Benutzerkonten mit der Berechtigung „Administer User Accounts“ (Administration von Benutzerkonten) wurden gesperrt.



Eine ungültige Konfiguration verhindert, dass iLO im Netzwerk angezeigt wird und iLO RBSU wird deaktiviert.



Der Startblock muss aktualisiert werden.



Der iLO NIC ist ausgeschaltet und es ist nicht möglich oder zu schwierig ihn durch Ausführen von iLO RBSU wieder einzuschalten.



Es wurde nur ein Benutzername konfiguriert und das Kennwort wurde vergessen.

Das Aktivieren des iLO Security Override-Schalters hat u. a. folgende Auswirkungen: •

Wenn der Schalter aktiviert ist, sind sämtliche Überprüfungen von Sicherheitsautorisierungen deaktiviert.



Wenn der Hostserver zurückgesetzt wird, wird das iLO RBSU gestartet.



iLO wird nicht deaktiviert und wird im Netzwerk möglicherweise als konfiguriert angezeigt.



Wenn iLO bei aktivem Schalter deaktiviert wird, wird der Benutzer nicht abgemeldet, und der Deaktivierungsvorgang wird nicht abgeschlossen, bis die Stromversorgung des Servers ausund wieder eingeschaltet wurde.



Der Startblock ist für eine Programmierung zugänglich.



Auf den iLO Weboberflächenseiten wird in einer Warnmeldung darauf hingewiesen, dass der Schalter derzeit aktiv ist.



In einem iLO Protokolleintrag wird die Verwendung des Schalters aufgezeichnet.

Wenn iLO nach dem Aktivieren oder Deaktivieren des iLO Security Override-Schalters gestartet, wird eine SNMP-Warnmeldung gesendet, sofern ein Ziel für SNMP-Warnmeldungen konfiguriert ist. Durch Aktivieren des iLO Security Override-Schalters können Sie den iLO Startblock flashen. Die Aktualisierung von Startblocks dürfte nach Ansicht von HP nicht erforderlich sein. Sollte eine Aktualisierung erforderlich sein, müssen Sie zum Umprogrammieren des Startblocks und Zurücksetzen von iLO jedoch direkt vor Ort am Server befinden. Der Startblock ist für eine Programmierung zugänglich, bis iLO zurückgesetzt wird. HP empfiehlt, iLO vom Netzwerk zu trennen, bis der Reset vollständig ausgeführt wurde, um maximale Sicherheit zu erzielen. Um Zugriff zum iLO Security Override-Schalter zu erhalten, müssen Sie das Servergehäuse öffnen. So aktivieren Sie den iLO Security Override-Schalter: Konfigurieren der iLO Sicherheit

47

1. 2. 3.

Schalten Sie den Server aus. Aktivieren Sie den Schalter. Schalten Sie den Server ein.

Führen Sie diesen Vorgang in umgekehrter Reihenfolge durch, um den iLO Security Override-Schalter zu deaktivieren. Je nach Server handelt es sich beim iLO Security Override-Schalter um einen einzelnen Jumper oder um eine bestimmte Schalterposition in einem DIP-Schalterfeld. Informationen zum Zugreifen auf den iLO Security Override-Schalter finden Sie in der Serverdokumentation oder beziehen Sie sich auf die Diagramme an der Server-Zugangsabdeckung.

TPM-Unterstützung Es handelt sich bei TPM um einen Computerchip, auf dem sicher Artefakte zur Authentifizierung der Plattform gespeichert werden. Zu diesen Artefakten können Kennwörter, Zertifikate oder Chiffrierungsschlüssel gehören. Ein TPM kann auch zum Speichern von Plattformmessungen dienen, um sicherzustellen, dass die Plattform vertrauenswürdig verbleibt. Auf einem unterstützten System entschlüsselt iLO die TPM-Aufzeichnung und übergibt den Konfigurationsstatus an iLO, CLP und die XML-Benutzeroberfläche. Die Seite iLO Overview (iLO Übersicht) zeigt die folgenden TPM-Statuswerte an: •

Not Supported (Nicht unterstützt): Ein TPM wird nicht unterstützt.



Not Present (Nicht vorhanden): Kein TPM installiert.



Present (Vorhanden): Als Status kann Folgendes angegeben werden:



Es ist ein TPM-Modul installiert, aber es ist deaktiviert.



Es ist ein TPM-Modul installiert und aktiviert.



Es ist ein TPM-Modul installiert und aktiviert und das Messen des Erweiterungs-ROM ist aktiviert. Ist das Messen des Erweiterungs-ROM aktiviert, zeigt die Seite Update Firmware (Firmware aktualisieren) eine rechtlichen Warnhinweis an, wenn Sie auf Upload (Hochladen) klicken.

Benutzerkonten und Zugriff iLO unterstützt die Konfiguration von maximal zwölf lokalen Benutzerkonten. Jedes Konto kann über die folgenden Funktionen verwaltet werden: •

Berechtigungen



Anmeldesicherheit

iLO kann so konfiguriert werden, dass für die Authentifizierung und Autorisierung der Benutzer ein Verzeichnis verwendet wird. Diese Konfiguration unterstützt eine unbegrenzte Anzahl von Benutzern und kann problemlos an die Anzahl der iLO Geräte in einem Unternehmen angepasst werden. Über das Verzeichnis, das einen zentralen Verwaltungspunkt für iLO Geräte und Benutzer bietet, kann eine strengere Kennwortstrategie umgesetzt werden. iLO ermöglicht Ihnen, lokale Benutzer, Verzeichnisbenutzer oder beides zu verwenden. Folgende Optionen für die Verzeichniskonfiguration sind verfügbar: •

Ein mit HP Schema erweitertes Verzeichnis



Das Standard-Verzeichnisschema

Weitere Informationen zur Verwendung der Verzeichnisauthentifizierung finden Sie unter „Verzeichnisdienste“ (Seite 169).

48

Konfigurieren von iLO

Benutzerberechtigungen iLO ermöglicht dem Administrator, mithilfe von Berechtigungen den Zugriff von Benutzerkonten auf iLO Funktionen zu regeln. Wenn ein Benutzer versucht, eine Funktion zu verwenden, stellt iLO sicher, dass der Benutzer zur Verwendung der betreffenden Funktion berechtigt ist. Sie können den Zugriff auf iLO Funktionen mittels der folgenden Berechtigungen steuern: Administer User Accounts (Administration von Benutzerkonten), Remote Console Access (Zugriff auf Remote Console), Virtual Power and Reset (Virtueller Netzschalter und virtueller Reset), Virtual Media (Virtuelle Medien) und Configure iLO Settings (iLO Einstellungen konfigurieren). Benutzerberechtigungen werden auf der Seite Administration→User Administration (Benutzeradministration) konfiguriert. Weitere Informationen finden Sie unter „Administration von Benutzern“ (Seite 32). HINWEIS: Benutzerkonten können auch mit iLO RBSU konfiguriert werden. Weitere Informationen finden Sie unter „Einrichten von iLO Benutzerkonten über iLO RBSU“ (Seite 19).

Anmeldesicherheit iLO verfügt über einige Sicherheitsfunktionen bei der Anmeldung. Nach einem ersten erfolglosen Anmeldeversuch bewirkt iLO eine Verzögerung von zehn Sekunden. Jeder weitere Fehlversuch verlängert die Verzögerung um zehn Sekunden. Während jeder Verzögerung wird eine Informationsseite angezeigt. Dies wird fortgesetzt, bis eine gültige Anmeldung stattfindet. Diese Funktion hilft bei der Vermeidung von Wörterbuchangriffen gegen den Browser-Anmelde-Port. iLO speichert einen detaillierten Protokolleintrag für fehlgeschlagene Anmeldeversuche. Sie können die Häufigkeit für „Authentication Failure Logging“ (Protokollierung fehlgeschlagener Authentifizierungen) auf der Seite Administration→Access Settings (Zugriffseinstellungen) konfigurieren. Weitere Informationen finden Sie unter „Konfigurieren von Zugriffsoptionen über die iLO Weboberfläche“ (Seite 39).

Administration des SSH-Schlüssels Die Seite Secure Shell Key (Secure Shell-Schlüssel, Abbildung 18 ) zeigt den Hash des mit jedem Benutzer verknüpften öffentlichen SSH-Schlüssel an. Jedem Benutzer kann nur ein Schlüssel zugewiesen werden. Verwenden Sie diese Seite zum Anzeigen, Hinzufügen oder Löschen von SSH-Schlüsseln. Zum Hinzufügen oder Löschen von SSH-Schlüssel benötigen Sie die Berechtigung „Administer User Accounts“ (Administration von Benutzerkonten).

Näheres zu SSH-Schlüsseln Wenn Sie einen SSH-Schlüssel zu iLO hinzufügen, fügen Sie die SSH-Schlüsseldatei wie unter „Autorisieren eines neuen Schlüssels über die iLO Weboberfläche“ beschrieben in iLO ein. Die Datei muss den vom Benutzer erstellten öffentlichen Schlüssel enthalten. Die iLO Firmware verknüpft jeden Schlüssel mit dem ausgewählten lokalen Benutzerkonto. Wenn ein Benutzer entfernt wird, nachdem ein SSH-Schlüssel für den betreffenden Benutzer autorisiert wurde, wird der SSH-Schlüssel entfernt. Es folgt eine Beispiel für eine SSH-Schlüsseldatei: ssh-dss AAAAB3......wHM Administrator

In diesem Beispiel ist ssh-dss AAAAB3.....wHM der öffentliche Schlüssel und Administrator ist das lokale iLO Benutzerkonto. Beim Arbeiten mit SSH-Schlüsseln ist Folgendes zu beachten: •

Jede SSH-Verbindung, die mittels des entsprechenden privaten Schlüssels authentifiziert wird, wird als der Besitzer des Schlüssels authentifiziert und verfügt über die gleichen Berechtigungen.

Konfigurieren der iLO Sicherheit

49



Die iLO Firmware bietet Speicher für SSH-Schlüssel mit einer Länge von bis zu 639 Bytes. Bei Schlüsseln, die größer als 639 Bytes sind, kann die Autorisierung fehlschlagen. Erstellen Sie in diesem Fall mit der SSH-Client-Software einen kürzeren Schlüssel.



Wenn Sie die iLO Weboberfläche zur Eingabe des öffentlichen Schlüssels verwenden, wählen Sie den mit dem öffentlichen Schlüssel verknüpften Benutzer aus. Wenn Sie zur Eingabe des öffentlichen Schlüssels die CLI verwenden, wird der öffentliche Schlüssel mit dem Benutzernamen verknüpft, den Sie zur Anmeldung bei iLO eingegeben haben. Wenn Sie zur Eingabe des öffentlichen Schlüssels HPQLOCFG verwenden, hängen Sie den iLO Benutzernamen an die Daten des öffentlichen Schlüssels an. Der öffentliche Schlüssel wird mit dem betreffenden Benutzernamen gespeichert.

Autorisieren eines neuen Schlüssels über die iLO Weboberfläche 1. 2. 3. 4.

Erstellen Sie mit ssh-keygen, puttygen.exe oder einem anderen SSH-Schlüssel-Dienstprogramm einen 1024-Bit-DSA-SSH-Schlüssel. Erstellen Sie die Datei key.pub. Navigieren Sie zur Seite Administration→Security (Sicherheit). Klicken Sie auf die Registerkarte Secure Shell Key (Secure Shell-Schlüssel), siehe Abbildung 18 (Seite 50). Abbildung 18 Seite „Security–Secure Shell Key“ (Sicherheit – Secure Shell-Schlüssel)

5. 6. 7.

50

Aktivieren Sie das Kontrollkästchen links neben dem Benutzer, für den ein SSH-Schlüssel hinzugefügt werden soll. Klicken Sie auf Authorize New Key (Neuen Schlüssel autorisieren). Kopieren Sie den öffentlichen Schlüssel, und fügen Sie ihn in das Feld DSA Public Key Import Data (Importdaten des öffentlichen DSA-Schlüssels) ein, siehe Abbildung 19, „Feld DSA Public Key Import Data (Importierte Daten des öffentlichen DSA-Schlüssels)“.

Konfigurieren von iLO

Abbildung 19 Feld DSA Public Key Import Data (Importierte Daten des öffentlichen DSA-Schlüssels)

Der Schlüssel muss ein 1024-Bit-DSA-Schlüssel sein. 8.

Klicken Sie auf Import Public Key (Öffentlichen Schlüssel importieren).

Löschen von Schlüsseln 1. 2. 3. 4.

Navigieren Sie zur Seite Administration→Security (Sicherheit). Klicken Sie auf die Registerkarte Secure Shell Key (Secure Shell-Schlüssel), siehe Abbildung 18 (Seite 50). Aktivieren Sie das Kontrollkästchen links neben dem Benutzer, für den ein SSH-Schlüssel gelöscht werden soll. Klicken Sie auf Delete Selected Key(s) (Ausgewählte(n) Schlüssel löschen). Der ausgewählte SSH-Schlüssel wird aus iLO entfernt. Wenn ein SSH-Schlüssel aus iLO gelöscht wird, kann sich ein SSH-Client nicht über den entsprechenden privaten Schlüssel bei iLO authentifizieren.

Autorisieren von Schlüsseln über einen HP SIM Server Das Utility mxagentconfig ermöglicht Ihnen, SSH-Schlüssel über einen HP SIM Server zu autorisieren. •

SSH muss auf iLO aktiviert werden, bevor Sie mit mxagentconfig einen Schlüssel autorisieren können.



Der Benutzername und das Kennwort, die in mxagentconfig eingegeben wurden, müssen einem iLO Benutzer mit der Berechtigung „Configure iLO Settings“ (iLO Einstellungen konfigurieren) entsprechen. Bei dem Benutzer kann es sich um einen Verzeichnisbenutzer oder um einen lokalen Benutzer handeln.



Der Schlüssel wird unter iLO autorisiert und entspricht dem mit dem Befehl mxagentconfig angegebenen Benutzernamen.

Weitere Informationen zu mxagentconfig finden Sie im HP iLO 3 Skript- und Befehlszeilenhandbuch.

Aministration von SSL-Zertifikaten SSL ist ein Standard zur Verschlüsselung von Daten, so dass sie nicht angezeigt oder geändert werden können, während sie im Netzwerk übermittelt werden. Zur Verschlüsselung und Entschlüsselung der Daten verwendet SSL einen Schlüssel. Je länger der Schlüssel ist, desto besser ist die Verschlüsselung.

Konfigurieren der iLO Sicherheit

51

Ein Zertifikat ist ein öffentliches Dokument, durch das der Server beschrieben wird. Es enthält den Namen und den öffentlichen Schlüssel des Servers. Da nur der Server über den zugehörigen privaten Schlüssel verfügt, wird der Server auf diese Weise authentifiziert. Ein Zertifikat ist nur gültig, wenn es signiert ist. Wenn es von einer Zertifizierungsstelle signiert ist und diese Zertifizierungsstelle vertrauenswürdig ist, dann sind alle von der Zertifizierungsstelle signierten Zertifikate ebenfalls vertrauenswürdig. Bei einem selbstsignierten Zertifikat agiert der Besitzer des Zertifikats als seine eigene Zertifizierungsstelle. Selbstsignierte Zertifikate sind der Standard bei HP Verwaltungsprodukten, die aber auch von Zertifizierungsstellen signierte Zertifikate unterstützen. Mit der iLO Firmware können Sie eine Zertifikatanforderung erstellen, ein Zertifikat importieren und die mit einem gespeicherten Zertifikat verknüpften Informationen anzeigen. Die Zertifikatinformationen wurden von der Zertifizierungsstelle (CA) im Zertifikat verschlüsselt und von iLO extrahiert. In der Standardeinstellung erstellt iLO ein „selbstsigniertes“ Zertifikat für die Verwendung in SSL-Verbindungen. Durch dieses Zertifikat kann iLO ohne zusätzliche Konfigurationsschritte betrieben werden. Durch Importieren eines vertrauenswürdigen Zertifikats können die iLO Sicherheitsfunktionen verbessert werden. Benutzer mit der Berechtigung „Configure iLO Settings“ (iLO Einstellungen konfigurieren) können ein vertrauenswürdiges Zertifikat anpassen und importieren.

Anzeigen von Zertifikatinformationen Navigieren Sie zum Anzeigen von Zertifikatinformationen zur Seite Administration→Security (Sicherheit)→SSL Certificate (SSL-Zertifikat). Die folgenden Zertifikatdetails werden angezeigt: •

Issued To (Ausgestellt für): Die Entität, der das Zertifikat ausgestellt wurde.



Issued By (Ausgegeben von): Die Zertifizierungsstelle, von der das Zertifikat ausgegeben wurde.



Valid From (Gültig ab): Das Datum, ab dem das Zertifikat gültig ist.



Valid Until (Gültig bis): Das Datum, an dem das Zertifikat abläuft.



Serial Number (Seriennummer): Die Seriennummer, die dem Zertifikat von der Zertifizierungsstelle zugewiesen wurde.

Beziehen und Importieren eines Zertifikats Benutzer mit der Berechtigung „Configure iLO Settings“ (iLO Einstellungen konfigurieren) können ein vertrauenswürdiges Zertifikat anpassen und importieren. Ein Zertifikat funktioniert nur mit den Schlüsseln, die zusammen mit seiner Zertifikatsignierungsanforderung erstellt wurden. Wenn iLO auf die Werkseinstellungen zurückgesetzt wird oder wenn eine weitere Zertifikatsignierungsanforderung erstellt wird, bevor das zur vorherigen Zertifikatsignierungsanforderung gehörende Zertifikat importiert wurde, funktioniert das Zertifikat nicht. In diesem Fall muss eine neue Zertifikatsignierungsanforderung erstellt und zum Beziehen eines neuen Zertifikats von der Zertifizierungsstelle verwendet werden. So beziehen und importieren Sie ein Zertifikat: 1. Navigieren Sie zur Seite Administration→Security (Sicherheit)→SSL Certificate (SSL-Zertifikat), siehe Abbildung 20 (Seite 53).

52

Konfigurieren von iLO

Abbildung 20 Seite „Security – SSL Certificate Information“ (Sicherheit – SSL-Zertifikatsinformationen)

2.

Klicken Sie auf Customize Certificate (Zertifikat anpassen). Die Seite SSL Certificate Customization (SSL-Zertifikatsanpassung) wird geöffnet, siehe Abbildung 21 (Seite 53). Abbildung 21 Seite „Security – SSL Certificate Customization“ (Sicherheit – SSL-Zertifikatanpassung)

3.

Geben Sie im Bereich Certificate Signing Request Information (Informationen zur Zertifikatsignierungsanforderung) die folgenden Informationen ein. Die erforderlichen Felder sind auf der iLO Weboberfläche durch ein Sternchen (*) gekennzeichnet. •

Country (C) (Land): Der zweiziffrige Ländercode, durch den das Land identifiziert wird, in dem sich das Unternehmen oder die Organisation befindet, in deren bzw. dessen Besitz sich dieses iLO Subsystem befindet.



State (ST) (Bundesstaat): Der Bundesstaat, in dem sich das Unternehmen oder die Organisation befindet, in deren bzw. dessen Besitz sich dieses iLO Subsystem befindet. Konfigurieren der iLO Sicherheit

53

4.



City or Locality (L) (Stadt oder Ort): Die Stadt oder der Ort, in der bzw. an dem sich das Unternehmen oder die Organisation befindet, in deren bzw. dessen Besitz sich dieses iLO Subsystem befindet.



Organization Name (O) (Organisationsname): Der Name des Unternehmens oder der Organisation, in deren bzw. dessen Besitz sich diese iLO Subsystem befindet.



Organization Unit (OU) (Organisationseinheit) (optional): Die Einheit innerhalb des Unternehmens oder der Organisation, in deren bzw. dessen Besitz sich diese iLO Subsystem befindet.



Common Name (CN) (Allgemeiner Name): Der FQDN dieses iLO Subsystems.

Klicken Sie auf Generate CSR (Zertifikatsignierungsanforderung erstellen). Die folgende Meldung wird angezeigt: The iLO subsystem is currently generating a Certificate Signing Request (CSR). This may take 10 minutes or more. In order to view the CSR, wait 10 minutes or more, and then click the Generate CSR button again.

5.

Klicken Sie nach 10 Minuten oder länger erneut auf die Schaltfläche Generate CSR (Zertifikatsignierungsanforderung erstellen). Die Zertifikatsignierungsanforderung wird in einem neuen Fenster angezeigt. Die Zertifikatsignierungsanforderung enthält ein öffentliches/privates Schlüsselpaar zur Validierung der Kommunikationsvorgänge zwischen dem Clientbrowser und iLO. iLO unterstützt Schlüsselgrößen bis zu 2.048 Bit. Die generierte Zertifikatsignierungsanforderung wird im Speicher gehalten, bis eine neue Zertifikatsignierungsanforderung generiert, iLO zurückgesetzt oder ein Zertifikat importiert wird.

6. 7. 8.

Wählen Sie den CSR-Text aus, und kopieren Sie ihn. Öffnen Sie ein Browser-Fenster und navigieren Sie zu einer Drittanbieter-Zertifizierungsstelle. Befolgen Sie die Anweisungen auf dem Bildschirm, und reichen Sie die Zertifikatsignierungsanforderung bei der Zertifizierungsstelle ein. Die CA generiert ein Zertifikat im Format PKCS #10 an.

9.

Stellen Sie nach Beziehen eines Zertifikats Folgendes sicher: •

Der allgemeine Name (CN) stimmt mit der iLO FQDN überein. Dieser wird als iLO Hostname auf der Seite Information (Informationen)→Overview (Übersicht) aufgelistet.



Das Zertifikat wird als Base64-codiertes X.509-Zertifikat generiert und befindet sich im RAW-Format.



Die erste und die letzte Zeile werden in das Zertifikat eingeschlossen.

10. Kehren Sie zur Seite SSL Certificate Customization (SSL-Zertifikatanpassung) (Abbildung 21) der iLO Benutzeroberfläche zurück. 11. Klicken Sie auf die Schaltfläche Import Certificate (Zertifikat importieren). Das Fenster Import Certificate (Zertifikat importieren) wird geöffnet, siehe Abbildung 22 (Seite 55).

54

Konfigurieren von iLO

Abbildung 22 Fenster „Import Certificate“ (Zertifikat importieren)

12. Fügen Sie das Zertifikat in das Textfeld ein, und klicken Sie dann auf die Schaltfläche Import (Importieren). iLO unterstützt DER-codierte SSL-Zertifikate mit einer Größe von bis zu 3 KB (einschließlich der 609 oder 1.187 für den privaten Schlüssel bei 1.024-Bit- bzw. 2.048-Bit-Zertifikaten verwendeten Byte). 13. Starten Sie iLO neu.

Konfigurieren der Verzeichniseinstellungen Zur Benutzerauthentifizierung und Autorisierung stellt die iLO Firmware eine Verbindung zu Microsoft Active Directory, Novell e-Directory und anderen LDAP 3.0-konformen Verzeichnisdiensten her. Sie können iLO zum Authentifizieren und Autorisieren von Benutzern über die HP Extended Schema Verzeichnisintegration oder die schemafreie Verzeichnisintegration konfigurieren. Das HP Extended Schema funktioniert nur bei Microsoft Windows. Die iLO Firmware verbindet Verzeichnisdienste über SSL-Verbindungen mit dem LDAP-Port des Verzeichnisservers. Der sichere LDAP-Port ist standardmäßig 636. Weitere Informationen zur Verwendung der Verzeichnisauthentifizierung mit iLO finden Sie unter „Verzeichnisdienste“ (Seite 169). Lokal gespeicherte Benutzerkonten (aufgelistet auf der Seite User Administration (Benutzeradministration)) können bei aktivierter iLO Verzeichnisunterstützung aktiv sein. Dadurch wird sowohl lokaler als auch verzeichnisbasierter Benutzerzugriff ermöglicht. Gewöhnlich können Sie lokale Benutzerkonten (bis möglicherweise auf ein Notzugriffskonto) löschen, nachdem iLO für den Zugriff auf den Verzeichnisdienst konfiguriert wurde. Wenn die Verzeichnisunterstützung aktiviert ist, kann der Zugriff auf diese Konten auch deaktiviert werden. Die Verzeichniseinstellungen können nur von Benutzern mit der Berechtigung „Configure iLO Settings“ (iLO Einstellungen konfigurieren) geändert werden. Diese Funktion und viele andere sind Teil eines iLO Lizenzierungspakets. Weitere Informationen zur iLO Lizenzierung finden Sie auf der folgenden Website: http://www.hp.com/go/ilo/licensing.

Konfigurieren von Authentifizierungs- und Verzeichnisserver-Einstellungen 1.

Navigieren Sie zur Seite Administration→Security (Sicherheit)→Directory (Verzeichnis), siehe Abbildung 23 (Seite 56).

Konfigurieren der iLO Sicherheit

55

Abbildung 23 Seite „Security – Directory“ (Sicherheit – Verzeichnis)

2.

Konfigurieren Sie die folgenden Optionen: •

LDAP Directory Authentication (LDAP-Verzeichnisauthentifizierung): Ermöglicht die Aktivierung oder Deaktivierung der Verzeichnisauthentifizierung. Wenn die Verzeichnisauthentifizierung ordnungsgemäß aktiviert und konfiguriert ist, können sich Benutzer mit den Verzeichnis-Anmeldeinformationen anmelden. Zur Auswahl stehen die folgenden Optionen:

56



Disabled (Deaktiviert): Benutzeranmeldedaten werden nicht über das Verzeichnis überprüft.



Use HP Extended Schema (HP Extended Schema verwenden): Wählt die Verzeichnisauthentifizierung und -autorisierung anhand von Verzeichnisobjekten aus, die mit HP Extended Schema erstellt wurden. Wählen Sie diese Option, wenn das Verzeichnis mit HP Extended Schema erweitert wurde.



Use Directory Default Schema (Standard-Verzeichnisschema verwenden): Wählt die Verzeichnisauthentifizierung und -autorisierung anhand von Benutzerkonten im Verzeichnis aus. Wählen Sie diese Option, wenn das Verzeichnis nicht mit HP Extended Schema erweitert wird. Zur Authentifizierung und Autorisierung der Benutzer werden Benutzerkonten und Gruppenmitgliedschaften verwendet. Klicken

Konfigurieren von iLO

Sie nach dem Eingeben und Speichern der Netzwerkinformationen für das Verzeichnis auf Administer Groups (Administration von Gruppen), und geben Sie einen oder mehrere gültige eindeutige Verzeichnisnamen und Berechtigungen ein, um Benutzern Zugriff auf iLO zu gewähren. •

Kerberos Authentication (Kerberos Authentifizierung): Aktiviert die Kerberos-Anmeldung. Wenn die Kerberos-Anmeldung aktiviert und richtig konfiguriert ist, wird auf der Anmeldeseite die Schaltfläche HP Zero Sign In angezeigt.



Local User Accounts (Lokale Benutzerkonten): Aktiviert oder deaktiviert den Zugriff auf lokale Benutzerkonten.



Enabled (Aktiviert): Ein Benutzer kann sich mit lokal gespeicherten Anmeldedaten anmelden. HP empfiehlt, diese Option zu aktivieren und ein Benutzerkonto mit Administratorberechtigungen zu konfigurieren. Dieses Konto kann verwendet werden, wenn iLO nicht mit dem Verzeichnisserver kommunizieren kann.



Disabled (Deaktiviert): Benutzerzugriff ist auf gültige Verzeichnisanmeldedaten beschränkt.

Der Zugriff über lokale Benutzerkonten ist aktiviert, wenn die Verzeichnisunterstützung deaktiviert ist oder eine iLO Lizenz entzogen wurde. Sie können den Zugriff lokaler Benutzer nicht deaktivieren, wenn Sie über ein lokales Benutzerkonto angemeldet sind. •

Kerberos Realm (Kerberos-Bereich): Der Name des Kerberos-Bereichs, in dem der iLO Prozessor arbeitet. Diese Zeichenfolge kann bis zu 128 Zeichen lang sein. Der Bereichsname ist gewöhnlich der in Großbuchstaben umgewandelte DNS-Name. Bei Bereichsnamen sind Groß-/Kleinschreibung zu beachten.



Kerberos KDC Server Address (Kerberos KDC-Serveradresse): Die IP-Adresse oder der DNS-Name des KDC-Servers. Diese Zeichenfolge kann bis zu 128 Zeichen lang sein. Jeder Bereich muss über mindestens ein KDC verfügen, in dem ein Authentifizierungsserver und ein Ticket-Erteilungsserver enthalten ist. Diese Server können kombiniert werden.



Kerberos KDC Server Port (Kerberos KDC-Serverport): Die Nummer des TCP- oder UDP-Ports, der von dem KDC abgefragt wird. Der KDC-Standardport ist 88.



Kerberos Keytab (Kerberos-Schlüsseltabelle): Eine Binärdatei, in der paarweise Prinzipale und verschlüsselte Kennwörter enthalten sind. In der Windows-Umgebung wird die Schlüsseltabellen-Datei mit einem ktpass-Utility erstellt. Klicken Sie auf Browse (Durchsuchen) (Internet Explorer oder Firefox) oder auf Choose File (Datei wählen) (Chrome), und befolgen Sie dann die Anweisungen auf dem Bildschirm zur Auswahl einer Datei. WICHTIG: Bei den Komponenten des in der Kerberos-Schlüsseltabellen-Datei gespeicherten Dienst-Prinzipalnamens sind Groß- und Kleinschreibung bedeutsam. Der primäre (Diensttyp) muss in Großbuchstaben (z. B. HTTP) angegeben werden. Die Instanz (iLO Hostname) muss in Kleinbuchstaben angegeben werden, z. B. iloexample.example.net. Der Bereichsname muss in Großbuchstaben angegeben werden, z. B. EXAMPLE.NET.

3.

Geben Sie die Verzeichnisserver-Einstellungen ein. In den iLO Verzeichnisserver-Einstellungen können Sie Adresse und LDAP-Port des Verzeichnisservers festlegen. •

Directory Server Address (Verzeichnisserveradresse): Dient zur Angabe des DNS-Namens oder der IP-Adresse des Verzeichnisservers. Die Verzeichnisserveradresse kann bis zu 127 Zeichen lang sein. WICHTIG:

HP empfiehlt zum Definieren des Verzeichnisservers DNS Round-Robin. Konfigurieren der iLO Sicherheit

57



Directory Server LDAP Port (LDAP-Port des Verzeichnisservers): Gibt die Portnummer für den sicheren LDAP-Dienst auf dem Server an. Der Standardwert ist 636. Sie können jedoch einen anderen Wert angeben, wenn Ihr Verzeichnisdienst zur Verwendung eines anderen Ports konfiguriert ist.



LOM Object Distinguished Name (Eindeutiger Name für LOM-Objekt): Legt fest, an welcher Stelle in der Verzeichnisstruktur diese iLO-Instanz aufgeführt wird (z. B. cn=iLO Mail Server,ou=Management Devices,o=hp). Diese Option ist bei Auswahl von Use HP-Extended Schema (HP-Extended Schema verwenden) verfügbar. Die Benutzersuchkontexte werden beim iLO Zugriff auf den Verzeichnisserver nicht auf den eindeutigen Namen des LOM-Objekts angewandt.



Directory User Contexts (Verzeichnisbenutzerkontexte): Diese Felder ermöglichen Ihnen das Angeben allgemeiner Verzeichnissubkontexte, so dass Benutzer bei der Anmeldung nicht ihren vollständigen eindeutigen Namen eingeben müssen. Verzeichnisbenutzer-Kontext können bis zu 128 Zeichen lang sein. Alle in einem Verzeichnis aufgeführten Objekte können unter ihren eindeutigen Namen identifiziert werden. DNs können lang sein, und Benutzer kennen möglicherweise ihre DNs nicht oder besitzen möglicherweise Konten in verschiedenen Verzeichniskontexten. iLO versucht den Verzeichnisdienst unter dem DN zu erreichen und wendet die Suchkontexte dann der Reihe nach an, bis der Versuch erfolgreich ist.



Beispiel 1: Wenn Sie als Suchkontext ou=engineering,o=hp angeben, können Sie sich als user statt als cn=user,ou=engineering,o=hp anmelden.



Beispiel 2: Wenn die Verwaltung eines Systems über „Information Management“, „Services“ und „Training“ erfolgt, können sich Benutzer in Suchkontexten, wie sie unten angegeben werden, in einer beliebigen dieser Organisationen mit ihren allgemeinen Namen anmelden: Directory User Context 1:ou=IM,o=hp Directory User Context 2:ou=Services,o=hp Directory User Context 3:ou=Training,o=hp

Bei Benutzern, die sowohl in der Organisationseinheit IM als auch in der Organisationseinheit Training vorhanden sind, wird die Anmeldung zuerst unter cn=user,ou=IM,o=hp versucht.



4. 5.

Bespiel 3 (nur Active Directory): Microsoft Active Directory ermöglicht ein alternatives Format für die Anmeldedaten. Ein Benutzer kann sich als [email protected] anmelden. In diesem Fall kann sich der Benutzer im Suchkontext @domain.example.com als user anmelden. Nur ein erfolgreicher Anmeldeversuch kann Suchkontexte in diesem Format testen.

Klicken Sie auf Apply Settings (Einstellungen übernehmen). Um die Kommunikation zwischen dem Verzeichnisserver und iLO zu testen, klicken Sie auf Test Settings (Einstellungen testen). Weitere Informationen finden Sie unter „Ausführen von Verzeichnistests“.

6.

Optional: Klicken Sie auf Administer Groups (Administration von Gruppen), um zur Seite User Administration (Benutzeradministration) zu navigieren. Weitere Informationen zur Gruppenadministration finden Sie unter „Administration von Verzeichnisgruppen“ (Seite 36).

58

Konfigurieren von iLO

Ausführen von Verzeichnistests Mit Verzeichnistests können Sie die konfigurierten Verzeichniseinstellungen validieren. Die Verzeichnistestergebnisse werden zurückgesetzt, wenn Verzeichniseinstellungen gespeichert oder Verzeichnistests gestartet werden. So validieren Sie konfigurierte Verzeichniseinstellungen: 1. Klicken Sie auf der Seite Security (Sicherheit)→Directory (Verzeichnis) auf Test Settings (Testeinstellungen). Die Seite Directory Tests (Verzeichnistests) wird geöffnet, siehe Abbildung 24 (Seite 59). Abbildung 24 Seite „Directory Tests“ (Verzeichnistests)

Auf dieser Seite werden die Ergebnisse mehrerer einfacher Tests zur Überprüfung der aktuellen Verzeichniseinstellungen angezeigt. Außerdem enthält sie ein Testprotokoll, im dem Testergebnisse sowie alle festgestellten Probleme festgehalten werden. Nachdem die Verzeichniseinstellungen korrekt konfiguriert wurden, müssen diese Tests nicht erneut ausgeführt werden. Zum Aufruf des Bildschirms Directory Tests (Verzeichnistests) müssen Sie nicht als Verzeichnisbenutzer angemeldet sein. 2.

Geben Sie den eindeutigen Namen (DN) und das Kennwort eines Verzeichnisadministrators im Bereich Directory Test Controls (Verzeichnistest-Kontrollen) ein. •

Directory Administrator Distinguished Name (Eindeutiger Name des Verzeichnisadministrators): Durchsucht das Verzeichnis nach iLO Objekten, Rollen und Suchkontexten. Der Benutzer muss zum Lesen des Verzeichnisses berechtigt sein.



Directory Administrator Password (Kennwort des Verzeichnisadministrators): Authentifiziert den Verzeichnisadministrator.

HP empfiehlt, die gleichen Anmeldedaten zu verwenden, die beim Erstellen der iLO Objekte im Verzeichnis verwendet wurden. Diese Anmeldedaten werden nicht von iLO gespeichert. Sie werden zur Überprüfung des iLO Objekts und der Benutzersuchkontexte verwendet. Konfigurieren der iLO Sicherheit

59

3.

Geben Sie den Namen und das Kennwort eines Testbenutzers im Bereich Directory Test Controls (Verzeichnistest-Kontrollen) ein. •

Test User Name (Benutzernamen testen): Testet die Anmeldung und Zugriffsrechte für iLO. Der Name muss nicht vollständig eindeutig sein, da Benutzerkontexte angewandt werden können. Dieser Benutzer muss mit einer Rolle für dieses iLO verknüpft sein.



Test User Password (Benutzerkennwort testen): Authentifiziert den Testbenutzer.

Dabei handelt es sich normalerweise um ein Konto, das auf den getesteten iLO Prozessor zugreifen soll. Dies kann das Verzeichnisadministratorkonto sein, bei den Tests kann die Benutzerauthentifizierung jedoch nicht mit einem Superuser-Konto überprüft werden. Diese Anmeldedaten werden von iLO nicht gespeichert. 4.

Klicken Sie auf Start Test (Test starten). Mehrere Tests werden im Hintergrund gestartet, wobei mit einem Netzwerk-Ping des Verzeichnisbenutzers begonnen wird. Dazu wird eine SSL-Verbindung zum Server hergestellt und die Benutzerberechtigungen werden ausgewertet.

Während der Ausführung der Tests wird die Seite regelmäßig aktualisiert. Sie können die Tests jederzeit anhalten oder die Seite manuell aktualisieren. Anzeigen der Verzeichnis-Testergebnisse Im Bereich Directory Test Results (Verzeichnis-Testergebnisse) wird der Teststatus mit Datum und Zeit der letzten Aktualisierung angezeigt. •



Overall Status (Gesamtstatus): Fasst die Ergebnisse der Tests zusammen.



Not Run (Nicht ausgeführt): Es wurden keine Tests ausgeführt.



Inconclusive (Ergebnislos): Es wurden keine Ergebnisse gemeldet.



Passed (Bestanden): Es wurden keine Fehler gemeldet.



Problem Detected (Problem festgestellt): Es wurde ein Problem gemeldet.



Failed (Fehlgeschlagen): Ein bestimmter Subtest ist fehlgeschlagen. Überprüfen Sie das Protokoll auf dem Bildschirm, um das Problem aufzudecken.



Warning (Warnung): Mindestens ein Verzeichnistest hat eine Warning (Warnung) ausgegeben.

Test: Der Name des jeweiligen Tests. Tabelle 5 (Seite 60) enthält Einzelheiten zu den verschiedenen Verzeichnistests. Tabelle 5 Verzeichnistests Test

Beschreibung

Directory Server DNS Wenn der Verzeichnisserver im FQDN-Format (directory.company.com) definiert Name (DNS-Name des ist, löst iLO den Namen vom FQDN-Format in das IP-Format auf und fragt den Verzeichnisservers) konfigurierten DNS-Server ab. Wenn der Test erfolgreich ist, hat iLO eine IP-Adresse für den konfigurierten Verzeichnisserver bezogen. Wenn iLO keine IP-Adresse für den Verzeichnisserver abrufen kann, schlagen dieser Test und alle folgenden Tests fehl. Wenn der Verzeichnisserver mit einer IP-Adresse konfiguriert ist, überspring iLO diesen Test. Wenn ein Fehler auftritt: 1. Stellen Sie sicher, dass der in iLO konfigurierte DNS-Server korrekt ist. 2. Stellen Sie sicher, dass der FQDN des Verzeichnisservers korrekt ist. 3. Verwenden Sie als Fehlerbehebungstool anstelle des FQDN eine IP-Adresse.

60

Konfigurieren von iLO

Tabelle 5 Verzeichnistests (Fortsetzung) Test

Beschreibung 4. Sollte das Problem fortbestehen, überprüfen Sie die Aufzeichnungen des DNS-Servers und das Netzwerkrouting.

Ping directory Server (Anpingen des Verzeichnisservers)

iLO gibt ein Ping an den konfigurierten Verzeichnisserver aus. Der Test ist erfolgreich, wenn iLO die Ping-Antwort erhält, und nicht erfolgreich, wenn der Verzeichnisserver iLO nicht antwortet. Wenn der Test fehlschlägt, fährt iLO mit weiteren Tests fort. Wenn ein Fehler auftritt: 1. Stellen Sie sicher, dass im Verzeichnisserver eine Firewall aktiv ist. 2. Überprüfen Sie, ob Netzwerkrouting-Probleme vorliegen.

Connect to Directory iLO versucht, eine LDAP-Verbindung mit dem Verzeichnisserver auszuhandeln. Server (Herstellen Wenn der Test erfolgreich ist, konnte iLO die Verbindung einleiten. einer Verbindung zum Wenn der Test fehlschlägt, konnte iLO keine LDAP-Verbindung mit dem angegebenen Verzeichnisserver) Verzeichnisserver einleiten. Weitere Tests werden gestoppt. Wenn ein Fehler auftritt: 1. Stellen Sie sicher, dass der konfigurierte Verzeichnisserver der korrekte Host ist. 2. Stellen Sie sicher, dass iLO über Port 636 einen ungehinderten Kommunikationspfad zum Verzeichnisserver hat (berücksichtigen Sie alle Router und Firewalls zwischen iLO und dem Verzeichnisserver). 3. Stellen Sie sicher, dass die lokale Firewall auf dem Verzeichnisserver eine Kommunikation über Port 636 zulässt. Connect using SSL iLO leitet den SSL-Handshake und die Verhandlungen und LDAP-Kommunikationen mit (Herstellen einer dem Verzeichnisserver über Port 636 ein. Verbindung über SSL) Wenn der Test erfolgreich verläuft, waren der SSL-Handshake und die Verhandlung zwischen iLO und dem Verzeichnisserver erfolgreich. Wenn ein Fehler auftritt, ist der Verzeichnisserver nicht zu SSL-Verhandlungen fähig. Stellen Sie bei Verwendung von Microsoft Active Directory sicher, dass Active Directory-Zertifikatdienste (Windows Server 2008) installiert sind. Bind to Directory Server (Herstellen einer Bindung zum Verzeichnisserver)

Dieser Test bindet die Verbindung mit dem in den Testfeldern angegebenen Benutzernamen. Wird kein Benutzer angegeben, dann nimmt iLO eine anonyme Bindung vor. Wenn der Test erfolgreich verläuft, hat der Verzeichnisserver die Bindung akzeptiert. Wenn ein Fehler auftritt: 1. Stellen Sie sicher, dass der Verzeichnisserver eine anonyme Bindung zulässt. 2. Stellen Sie bei Eingabe eines Benutzernamens in die Testfelder sicher, dass die Anmeldedaten korrekt sind. 3. Wenn Sie sich von der Richtigkeit des Benutzernamens überzeugt haben, versuchen Sie es mit einem anderen Format für den Benutzernamen, z. B. benutzer@domäne.com, DOMÄNE\benutzername, benutzername (wird in Active Directory als Anzeigename bezeichnet) oder benutzeranmeldung. 4. Stellen Sie sicher, dass der angegebene Benutzer zum Anmelden berechtigt und aktiviert ist.

Directory Administrator Login (Anmeldung des Verzeichnisadministrators)

Wenn Directory Administrator Distinguished Name (Eindeutiger Name des Verzeichnisadministrators) und Directory Administrator Password (Kennwort des Verzeichnisadministrators) angegeben wurden, verwendet iLO diese Werte, um sich als Administrator beim Verzeichnisserver anzumelden. Diese Felder sind optional.

User Authentication (Benutzerauthentifizierung)

iLO nimmt die Authentifizierung beim Verzeichnisserver unter dem angegebenen Benutzernamen und Kennwort vor. Wenn der Test erfolgreich verläuft, sind die angegebenen Benutzeranmeldedaten korrekt. Wenn der Test fehlschlägt, sind Benutzername und/oder Kennwort inkorrekt.

Konfigurieren der iLO Sicherheit

61

Tabelle 5 Verzeichnistests (Fortsetzung) Test

Beschreibung Wenn ein Fehler auftritt: 1. Wenn Sie sich von der Richtigkeit des Benutzernamens überzeugt haben, versuchen Sie es mit einem anderen Format für den Benutzernamen, z. B. benutzer@domäne.com, DOMÄNE\benutzername, benutzername, (wird in Active Directory als Anzeigename bezeichnet) oder benutzeranmeldung. 2. Stellen Sie sicher, dass der angegebene Benutzer zum Anmelden berechtigt und aktiviert ist. 3. Überprüfen Sie, ob der angegebene Benutzername durch Anmeldestunden oder IP-basierte Protokollierung eingeschränkt ist.

User Authorization Dieser Test überprüft, ob der angegebene Benutzername Teil der angegebenen (Benutzerautorisierung) Verzeichnisgruppe des während der Konfiguration der Verzeichnisdienste angegebenen Verzeichnissuchkontexts ist. Wenn ein Fehler auftritt: 1. Vergewissern Sie sich, dass der angegebene Benutzername der angegebenen Verzeichnisgruppe angehört. 2. Überprüfen Sie, ob der angegebene Benutzername durch Anmeldestunden oder IP-basierte Protokollierung eingeschränkt ist. Directory User Contexts (Verzeichnisbenutzerkontexte)

Wurde Directory Administrator Distinguished Name (Eindeutiger Name des Verzeichnisadministrators) angegeben, versucht iLO den angegebenen Kontext zu durchsuchen. Wenn der Test erfolgreich verläuft, hat iLO den Kontext gefunden, indem mittels der Administrator-Anmeldedaten nach dem Container im Verzeichnis gesucht wurde. Kontexte, die mit „@“ beginnen, können nur über eine Benutzeranmeldung getestet werden. Ein Fehler bedeutet, dass der Container nicht gefunden wurde.

LOM Object Exists (LOM-Objekt vorhanden)

Dieser Test sucht nach dem iLO-Objekt auf dem Verzeichnisserver unter Verwendung des LOM Object Distinguished Name (Eindeutiger Name des LOM-Objekts), der auf der Seite Security (Sicherheit)→Directory (Verzeichnis) konfiguriert wird. HINWEIS: Sie können LOM Object Distinguished Name (DN für LOM Objekt) auf der Seite Security (Sicherheit)→Directory (Verzeichnis) nur eingeben, wenn Use HP Extended Schema (HP erweitertes Schema verwenden) ausgewählt wird. Dieser Test wird sogar dann ausgeführt, wenn LDAP Directory Authentication LDAP-Verzeichnisauthentifizierung deaktiviert ist. Wenn die Tests erfolgreich verlaufen, hat iLO das Objekt gefunden, das sich selbst repräsentiert. Wenn ein Fehler auftritt: 1. Vergewissern Sie sich, dass der LDAP FQDN des LOM-Objekts korrekt ist. 2. Versuchen Sie, das HP Extended Schema und die Snap-Ins auf dem Verzeichnisserver zu aktualisieren, indem Sie die HP Directories Support for ProLiant Management Processors-Software aktualisieren.



62

Result (Ergebnis): Meldet den Status einer bestimmten Verzeichniseinstellung oder eines bestimmten Vorgangs mittels einer oder mehrerer Verzeichniseinstellungen. Diese Ergebnisse werden generiert, wenn eine Abfolge von Tests durchgeführt werden. Es werden keine Ergebnisse mehr erstellt, wenn die Testläufe abgeschlossen sind, wenn aufgrund eines Testfehlers nicht fortgefahren werden kann oder wenn die Tests gestoppt werden. Dies sind die Testergebnisse:



Passed (Bestanden): Der Test wurde erfolgreich ausgeführt. Wurde mehr als ein Verzeichnisserver getestet, dann war dieser Test bei allen Servern erfolgreich.

◦ ◦

Not Run (Nicht ausgeführt): Der Test wurde nicht ausgeführt. Failed (Fehlgeschlagen): Der Test war auf einem oder mehreren Verzeichnisservern nicht erfolgreich. Auf diesen Server ist möglicherweise keine Verzeichnisunterstützung verfügbar.

Konfigurieren von iLO

◦ •

Warning (Warnung): Der Test wurde ausgeführt und hat eine Warnung ausgegeben, z. B. einen Zertifikatfehler. Prüfen Sie die Spalte Notes (Hinweise) auf empfohlene Maßnahmen, um die Warnungsbedingung zu beseitigen.

Notes (Hinweise): Dient zur Angabe der Ergebnisse der verschiedenen Phasen der Verzeichnistests. Diese Daten werden mit Fehlerdetails und Informationen aktualisiert, die nicht leicht verfügbar sind, wie z. B. der Zertifikatantragssteller des Verzeichnisservers und die erfolgreich ausgewerteten Rollen.

Verwenden der Verzeichnistest-Steuerelemente Im Bereich Directory Test Controls (Verzeichnistest-Steuerelemente) können Sie den aktuellen Zustand der Verzeichnistests anzeigen, die Testparameter anpassen, die Tests starten und stoppen und den Inhalt der Seite aktualisieren. •

In Progress (Läuft): Bedeutet, dass die Verzeichnistests derzeit im Hintergrund ausgeführt werden. Klicken Sie auf die Schaltfläche Stop Test (Test stoppen), um die aktuellen Tests abzubrechen, oder auf die Schaltfläche Refresh (Aktualisieren), um den Inhalt der Seite mit dem neuesten Ergebnissen zu aktualisieren. Über die Schaltfläche Stop Test (Test stoppen) werden die Tests möglicherweise nicht sofort gestoppt.



Not Running (Läuft nicht): Bedeutet, dass die die Verzeichnistests aktuell sind und dass Sie neue Parameter eingeben können, um die Tests erneut durchzuführen. Über die Schaltfläche Start Test (Test starten), können Sie die Tests unter Verwendung der aktuellen Teststeuerwerte starten. Verzeichnistests können nicht gestartet werden, wenn sie bereits laufen.



Stopping (Stoppen läuft): Bedeutet, dass die Verzeichnisdienste noch keinen Punkt erreicht haben, an dem sie stoppen können. Tests können erst dann ausgeführt werden, wenn sich der Status in Not Running (Läuft nicht) ändert. Über die Schaltfläche Refresh (Aktualisieren) können Sie bestimmen, ob die Tests abgeschlossen sind.

Informationen über die Parameter, die Sie eingeben können, finden Sie unter „Ausführen von Verzeichnistests“.

Verwenden der Verschlüsselung iLO bietet erweiterte Sicherheit für Remote-Management in verteilten IT-Umgebungen. Die Web-Browser-Daten werden durch SSL-Verschlüsselung geschützt. Die SSL-Verschlüsselung der HTTP-Daten sorgt dafür, dass die Daten auf ihrem Weg durch das Netzwerk sicher sind. iLO unterstützt die folgenden Verschlüsselungsstärken: •

256-Bit AES mit RSA, DHE und einer SHA1 MAC



256-Bit AES mit RSA und einer SHA1 MAC



128-Bit AES mit RSA, DHE und einer SHA1 MAC



128-Bit AES mit RSA und einer SHA1 MAC



168-Bit 3DES mit RSA und einer SHA1 MAC



168-Bit 3DES mit RSA, DHE und einer SHA1 MAC

iLO bietet zudem eine erweiterte Verschlüsselung über den SSH-Anschluss für sichere CLP-Transaktionen. iLO unterstützt die Verschlüsselungsstärken AES128-CBC und 3DESCBC über den SSH-Port. Sofern aktiviert, erzwingt iLO die Verwendung dieser erweiteten Verschlüsselungen (sowohl AES als auch 3DES) über die sicheren Kanäle, einschließlich sicherer HTTP-Übertragungen über den Browser, SSH-Anschluss und XML-Anschluss. Wenn die AES/3DES-Verschlüsselung aktiviert ist, muss zur Verbindung mit iLO über diese sicheren Kanäle eine Verschlüsselungsstärke gleich oder größer als AES/3DES verwendet werden. Die Einstellung zum Erzwingen der AES/3DES-Verschlüsselung wirkt sich nicht auf Kommunikationen und Verbindungen über weniger sichere Kanäle aus. Konfigurieren der iLO Sicherheit

63

Für Remote Console-Daten wird standardmäßig die bidirektionale 128-Bit-RC4-Verschlüsselung verwendet. Das HPQLOCFG Utility verwendet als Verschlüsselung 168-Bit 3DES mit RSA und eine SHA1 MAC-Chiffre, um RIBCL-Skripte sicher über das Netzwerk an iLO zu senden. Version 1.50 und höher der iLO 3 Firmware unterstützt „FIPS Mode“ (FIPS-Modus). HINWEIS: Der Begriff FIPS-Modus wird in diesem Dokument und in iLO zur Beschreibung der Funktion, nicht des Validierungsstatus verwendet. •

FIPS bezeichnet eine Reihe von Standards, die von US-Behörden und deren Auftragnehmern beachtet werden müssen.



FIPS-Modus in iLO 3 1.50 und höher soll die Anforderungen von FIPS 140-2 Ebene 1 erfüllen. Diese oder eine andere Version der iLO Firmware verfügt möglicherweise über diese Funktion, aber ist nicht unbedingt FIPS-validiert. Da der FIPS-Prüfvorgang aufwändig ist, werden nicht alle iLO Firmwareversionen geprüft. Informationen zum aktuellen FIPS-Status dieser oder einer beliebigen anderen Version der iLO Firmware finden Sie im folgenden Dokument: http:// csrc.nist.gov/groups/STM/cmvp/documents/140-1/140InProcess.pdf.

Anzeigen der Verschlüsselungserzwingungseinstellungen Navigieren Sie zur Seite Administration→Security (Sicherheit)→Encryption (Verschlüsselung), siehe Abbildung 25 (Seite 64). Abbildung 25 Seite „Security – Encryption Settings“ (Sicherheit – Verschlüsselungseinstellungen)

Die Seite Encryption Settings (Verschlüsselungseinstellungen) zeigt die aktuellen Verschlüsselungseinstellungen für iLO an. •

Current Negotiated Cipher (Aktuell ausgehandelte Verschlüsselung): Die für die aktuelle Browsersitzung verwendete Verschlüsselung. Nach der Anmeldung bei iLO über den Browser handeln der Browser und iLO eine Verschlüsselungseinstellung zur Verwendung während der Sitzung aus.



Encryption Enforcement Settings (Einstellungen zum Erzwingen der Verschlüsselung): Die aktuellen Verschlüsselungseinstellungen für iLO:



64

FIPS Mode (FIPS-Modus): Gibt an, ob der FIPS-Modus für dieses iLO System aktiviert oder deaktiviert ist.

Konfigurieren von iLO



Enforce AES/3DES Encryption (AES/3DES-Verschlüsselung erzwingen): Gibt an, ob die AES/3DES-Verschlüsselung für dieses iLO System erzwungen wird. Wenn diese Option aktiviert ist, akzeptiert iLO nur diejenigen Verbindungen über den Browser und die SSH-Schnittstelle, die der minimalen Verschlüsselungsstärke entsprechen. Wenn diese Einstellung aktiviert ist, muss für eine Verbindung mit iLO eine Verschlüsselungsstärke von mindestens AES oder 3DES verwendet werden.

Ändern der AES/DES-Verschlüsselungseinstellung Die Verschlüsselungseinstellungen können nur von Benutzern mit der Berechtigung „Configure iLO Settings“ (iLO Einstellungen konfigurieren) geändert werden. So ändern Sie die AES/DES-Verschlüsselungseinstellung: 1. Navigieren Sie zur Seite Administration→Security (Sicherheit)→Encryption (Verschlüsselung), siehe Abbildung 25 (Seite 64). 2. Ändern Sie die Einstellung für Enforce AES/3DES Encryption (AES/3DES-Verschlüsselung erzwingen) in Enabled (Aktiviert) oder Disabled (Deaktiviert). 3. Klicken Sie auf Apply (Übernehmen), um die Browser-Verbindung zu beenden und iLO neu zu starten. Warten Sie mindestens 30 Sekunden mit einem erneuten Verbindungsaufbau. Wenn die Einstellung Enforce AES/3DES Encryption (AES/3DES-Verschlüsselung erzwingen) auf Enable (Aktivieren) geändert wird, schließen Sie alle offenen Browser, nachdem Sie auf Apply (Übernehmen) geklickt haben. Alle Browser, die geöffnet bleiben, könnten weiterhin eine nicht der Stärke von AES/3DES entsprechende Verschlüsselung verwenden. Herstellen einer Verbindung zu iLO unter Verwendung der AES- oder 3DES-Verschlüsselung Nachdem die Einstellung Enforce AES/3DES Encryption (AES/3DES-Verschlüsselung erzwingen) aktiviert wurde, setzt iLO voraus, dass eine Verbindung über sichere Kanäle (Web-Browser, SSH-Verbindung oder XML-Kanal) mit einer mindestens AES oder 3DES entsprechenden Verschlüsselungsstärke hergestellt wird. •

Web browser (Web-Browser): Sie müssen den Browser mit einer Verschlüsselungsstärke von mindestens AES oder 3DES konfigurieren. Wenn der Browser keine AES- oder 3DES-Verschlüsselung verwendet, zeigt iLO eine Fehlermeldung an. Der Fehlertext ist je nach installiertem Browser verschieden. Verschiedene Browser verwenden unterschiedliche Methoden zur Auswahl einer ausgehandelten Verschlüsselung. Weitere Informationen finden Sie unter der Browser-Dokumentation. Sie müssen sich über den aktuellen Browser bei iLO abmelden, bevor Sie die Verschlüsselungseinstellung des Browsers ändern können. Änderungen, die an der Verschlüsselungseinstellung des Browsers vorgenommen werden, während der Benutzer bei iLO angemeldet ist, ermöglichen dem Browser möglicherweise, weiterhin eine nicht AES/3DES entsprechende Verschlüsselung zu verwenden.



SSH connection (SSH-Verbindung): Anweisungen zum Einstellen der Verschlüsselungsstärke finden Sie in der Dokumentation zum SSH Utility.



XML channel (XML-Kanal): HPQLOCFG verwendet standardmäßig eine sichere 3DES-Verschlüsselung. HPQLOCFG zeigt z. B. die folgende Verschlüsselungsstärke in der XML-Ausgabe an: Connecting to Server..... 168-bit Triple DES with RSA and a SHA1 MAC

Konfigurieren der iLO Sicherheit

65

Aktivieren des FIPS-Modus Die Verschlüsselungseinstellungen können nur von Benutzern mit der Berechtigung „Configure iLO Settings“ (iLO Einstellungen konfigurieren) geändert werden. So aktivieren Sie den FIPS-Modus für iLO: 1. Optional: Erfassen Sie die aktuelle iLO Konfiguration mit HPONCFG. Weitere Informationen finden Sie im HP iLO 3 Skript- und Befehlszeilenhandbuch. 2.

Überprüfen Sie, ob ein vertrauenswürdiges Zertifikat installiert ist. Die Verwendung von iLO im FIPS-Modus mit dem selbstsignierten Standardzertifikat ist nicht FIPS-konform. Anweisungen finden Sie unter „Beziehen und Importieren eines Zertifikats“ (Seite 52). WICHTIG: Einige Schnittstellen zu iLO, z. B. unterstützte Versionen von IPMI und SNMP, sind nicht FIPS-konform und können nicht FIPS-konform gestaltet werden. Informationen zu FIPS-validierten iLO Firmwareversionen finden Sie im folgenden Dokument: http://csrc.nist.gov/ groups/STM/cmvp/documents/140-1/140-1val.zip

3. 4. 5.

Schalten Sie den Server aus. Navigieren Sie zur Seite Administration→Security (Sicherheit)→Encryption (Verschlüsselung), siehe Abbildung 25 (Seite 64). Weisen Sie dem FIPS-Modus Enabled (Aktiviert) zu. ACHTUNG: Die Aktivierung des FIPS-Modus setzt iLO auf die werkseitigen Standardeinstellungen zurück und löscht alle Benutzer- und Lizenzdaten.

6.

Klicken Sie auf Apply (Übernehmen). iLO wird im FIPS-Modus neu gestartet. Warten Sie mindestens 90 Sekunden mit einem erneuten Verbindungsaufbau.

7.

Stellen Sie die iLO Konfiguration mit HPONCFG wieder her. Weitere Informationen finden Sie im HP iLO 3 Skript- und Befehlszeilenhandbuch.

TIPP: Sie können die Funktion „Login Security Banner“ (Anmeldesicherheits-Banner) verwenden, um iLO Benutzer darüber zu informieren, dass ein System den FIPS-Modus verwendet. Weitere Informationen finden Sie unter „Konfigurieren des Anmeldesicherheits-Banners“.

Deaktivieren des FIPS-Modus Wenn Sie den FIPS-Modus für iLO deaktivieren möchten (weil beispielsweise ein Server außer Betrieb genommen wird), müssen Sie iLO mit iLO RBSU oder XML-Konfigurations- und Steuerungsskripts auf die werkseitigen Standardeinstellungen zurücksetzen. Weitere Informationen finden Sie unter „Zurücksetzen von iLO auf die Standard-Werkseinstellungen über iLO RBSU“ oder im HP iLO 3 Skript- und Befehlszeilenhandbuch. Wenn Sie den FIPS-Modus deaktivieren, werden potenziell sensitive Daten gelöscht, einschließlich aller Protokolle und Einstellungen.

Konfigurieren von iLO für HP SSO HP SSO ermöglicht Ihnen, direkt von einer HP SSO-konformen Anwendung (wie z. B. HP SIM) zu iLO zu gelangen und dabei einen dazwischen liegenden Anmeldeschritt zu umgehen. Zur Verwendung von SSO ist eine unterstützte Version einer HP SSO-konformen Anwendung erforderlich, und der iLO Prozessor muss der SSO-konformen Anwendung vertrauen. Diese Funktion und viele andere sind Teil eines iLO Lizenzierungspakets. Weitere Informationen zur iLO Lizenzierung finden Sie auf der folgenden Website: http://www.hp.com/go/ilo/licensing. 66

Konfigurieren von iLO

Einige HP SSO-konforme Anwendungen importieren automatisch Vertrauenszertifikate, wenn sie eine Verbindung zu iLO herstellen. Verwenden Sie bei Anwendungen, bei denen dies nicht automatisch der Fall ist, die HP SSO-Seite, um die SSO-Einstellungen über die iLO Weboberfläche zu konfigurieren. Diese Einstellungen können nur von Benutzern mit der Berechtigung „Configure iLO Settings“ (iLO Einstellungen konfigurieren) geändert werden.

Konfigurieren von iLO für HP SSO 1.

Navigieren Sie zur Seite Administration→Security (Sicherheit)→HP SSO, siehe Abbildung 26 (Seite 67). Abbildung 26 Seite „Security – Single Sign-On Settings“ (Sicherheit – Single Sign-On-Einstellungen)

2. 3.

Stellen Sie sicher, dass ein iLO Lizenzschlüssel installiert ist. Aktivieren Sie „Single Sign-On Trust Mode“ (Single Sign-On-Vertrauensstufe), indem Sie Trust by Certificate (Über Zertifikat vertrauen) (empfohlen), Trust by Name (Nach Namen vertrauen) oder Trust All (Allen vertrauen) auswählen. Die iLO Firmware unterstützt konfigurierbare Vertrauensmodi, damit Sie Ihre Sicherheitsanforderungen erfüllen können. Die Vertrauensstufe wirkt sich darauf aus, wie iLO auf HP SSO-Anforderungen reagiert. Wenn Sie iLO Unterstützung für HP SSO aktivieren, empfiehlt HP den Modus Trust by Certificate (Über Zertifikat vertrauen). Die folgenden Modi sind verfügbar: •

Trust None (SSO disabled) (Keinem vertrauen (SSO deaktiviert), Standardwert): Weist alle SSO-Verbindungsanforderungen zurück.

Konfigurieren der iLO Sicherheit

67

4.



Trust by Certificate (Nach Zertifikat vertrauen) (am sichersten): Ermöglicht nur SSO-Verbindungen über einen HP SSO-konformen Server Server, indem iLO ein zuvor importiertes Zertifikat zugeordnet wird.



Trust by Name (Nach Namen vertrauen): Ermöglicht SSO-Verbindungen über eine HP SSO-konforme Anwendung, indem iLO eine IP-Adresse oder ein DNS-Name direkt oder in einem importierten Zertifikat zugeordnet wird.



Trust All (Allen vertrauen) (geringste Sicherheit): Akzeptiert alle SSO-Verbindungen, die von einem HP SSO-konformen Server initiiert werden.

Konfigurieren Sie iLO Berechtigungen für jede Rolle im Bereich Single Sign-On Settings (Single Sign-On-Einstellungen). Wenn Sie sich bei einer HP SSO-konformen Anwendung anmelden, werden Sie basierend auf der Ihnen für die HP SSO-konforme Anwendung zugewiesenen Rolle autorisiert. Die Rollenzuweisung wird bei dem SSO-Versuch an den iLO Prozessor übergeben. Weitere Informationen zu jeder Berechtigung finden Sie unter „Administration von Benutzern“ (Seite 32). SSO versucht, nur die in diesem Bereich zugewiesenen Berechtigungen zu empfangen. Es gelten keine LO Verzeichniseinstellungen. Standard-Berechtigungszuweisungen sind:

5. 6.



User (Benutzer): Nur „Login“ (Anmeldung).



Operator (Bediener): „Login“ (Anmeldung), „Remote Console“, „Power and Reset“ (Netzschalter und Reset) und „Virtual Media“ (Virtuelle Medien).



Administrator: „Login“ (Anmeldung), „Remote Console“, „Virtual Power“ (Virtueller Netzschalter), „Reset“ (Zurücksetzen), „Virtual Media“ (Virtuelle Medien), „Configure iLO“ (iLO konfigurieren) und „Administer Users“ (Benutzeradministration).

Klicken Sie auf Apply (Übernehmen), um die SSO-Einstellungen zu speichern. Fügen Sie bei Auswahl von Trust by Certificate (Über Zertifikat vertrauen) oder Trust by Name (Nach Namen vertrauen) das vertrauenswürdige Zertifikat oder den DNS-Namen zu iLO hinzu. Weitere Informationen zum Hinzufügen von Zertifikaten und dem DNS-Namen finden Sie unter „Hinzufügen vertrauenswürdiger Zertifikate“. Das Zertifikat-Repository kann fünf typische Zertifikate aufnehmen. Die Zertifikatgröße kann jedoch variieren, wenn keine typischen Zertifikate ausgegeben werden. Wenn der zugewiesene Speicher vollständig belegt ist, werden keine Importe mehr angenommen.

7.

Nachdem SSO in iLO konfiguriert wurde, melden Sie sich bei einer HP SSO-konformen Anwendung an, und navigieren Sie zu iLO. Beispiel: Melden Sie sich bei HP SIM an, navigieren Sie zur Seite System für den iLO Prozessor, und klicken Sie auf den iLO Link im Abschnitt More Information (Weitere Informationen). HINWEIS: SSO kann aufgrund des aktuellen Vertrauensmodus oder des Zertifikatstatus sogar bei als vertrauenswürdigen Servern registrierten Systemen verweigert werden. Ist ein HP SIM Servername registriert und als Vertrauensmodus z. B. Trust by Certificate (Nach Zertifikat vertrauen) festgelegt, wurde das Zertifikat aber nicht importiert, ist SSO von diesem Server aus nicht gestattet. Wird ein HP SIM Serverzertifikat importiert, das Zertifikat ist jedoch abgelaufen, ist SSO von dem betreffenden Server ebenfalls nicht zulässig. Die Liste der vertrauenswürdigen Server wird nicht verwendet, wenn SSO deaktiviert ist. iLO setzt eine Zertifikatsperrung des SSO-Servers nicht um.

Hinzufügen vertrauenswürdiger Zertifikate iLO Benutzer mit der Berechtigung „Configure iLO Settings“ (iLO Einstellungen konfigurieren) können vertrauenswürdige Zertifikate installieren oder direkte DNS-Namen hinzufügen. Die Base64-codierten X.509-Zertifikatdaten sehen etwa so aus: -----BEGIN CERTIFICATE----68

Konfigurieren von iLO

. . . mehrere Zeilen codierter Daten . . . -----END CERTIFICATE-----

So fügen Sie vertrauenswürdige HP SSO-Datensätze über die iLO Weboberfläche hinzu: 1. Navigieren Sie zur Seite Administration→Security (Sicherheit)→HP SSO, siehe Abbildung 26 (Seite 67). 2. Fügen Sie ein vertrauenswürdiges Zertifikat mit einer der folgenden Methoden hinzu: •

Um ein vertrauenswürdiges Zertifikat direkt zu importieren, kopieren Sie die Base64-codierten x.509-Zertifikatdaten, fügen Sie sie in das Textfeld oberhalb der Schaltfläche Import Certificate (Zertifikat importieren) ein, und klicken Sie dann auf die Schaltfläche.



Um ein vertrauenswürdiges Zertifikat direkt zu importieren, geben Sie den DNS-Namen oder die IP-Adresse in das Textfeld oberhalb der Schaltfläche Import Certificate from URL (Zertifikat von URL importieren) ein, und klicken Sie dann auf die Schaltfläche. iLO kontaktiert die HP SSO-konforme Anwendung über das Netzwerk, ruft das Zertifikat ab, und speichert es.



Zum Importieren des direkten DNS-Namens geben Sie den DNS-Namen in das Textfeld oberhalb der Schaltfläche Import Direct DNS Name (Direkten DNS-Namen importieren) ein, und klicken Sie dann auf die Schaltfläche.

Weitere Informationen zum Extrahieren eines HP SIM Zertifikats finden Sie unter „Extrahieren des HP SIM Serverzertifikats“. Weitere Informationen zum Extrahieren von Zertifikaten aus anderen HP SSO-konformen Anwendungen finden Sie in der Dokumentation der HP SSO-konformen Anwendung.

Extrahieren des HP SIM Serverzertifikats HP SIM Zertifikaten können mit den folgenden Methoden extrahiert werden. •

Geben Sie einen der folgenden Links in einen Web-Browser ein:



Bei HP SIM Versionen vor 7.0: https://:280/GetCertificate https://:50000/GetCertificate



Bei HP SIM 7.0 oder höher: http://:280/GetCertificate?certtype=sso https://:50000/GetCertificate?certtype=sso HINWEIS: Bei allen Anforderungsparametern ist Groß- und Kleinschreibung zu beachten. Wenn der kleingeschriebene Parameter certtype großgeschrieben wird, wird der Parameter nicht gelesen. HP SIM gibt anstelle eines vertrauenswürdigen Zertifikats das Standardzertifikat des HP SIM Servers zurück.



Exportieren Sie das Zertifikat aus HP SIM:



Bei HP SIM Versionen vor 7.0: Wählen Sie Options (Optionen)→Security (Sicherheit)→Certificates (Zertifikate)→Server Certificate (Serverzertifikat).

Konfigurieren der iLO Sicherheit

69



Bei HP SIM 7.0 oder höher: Wählen Sie Options (Optionen)→Security (Sicherheit)→HP Systems Insight Manager Server Certificate (HP Systems Insight Manager Server-Zertifikat), und klicken Sie dann auf Export (Exportieren).



Verwenden Sie die HP SIM-Befehlszeilentools. Geben Sie unter Verwendung des Alias tomcat für das HP SIM Zertifikat mxcert -l tomcat ein.

Weitere Informationen finden Sie unter der HP SIM Dokumentation.

Anzeigen vertrauenswürdiger Zertifikate Die Tabelle „Manage Trusted Certificates“ (Vertrauenswürdige Zertifikate verwalten) auf der Seite Single Sign-On Settings (Single Sign-On-Einstellungen) zeigt den Status der vertrauenswürdigen Zertifikate an, die zur Verwendung von SSO mit dem aktuellen iLO Verwaltungsprozessor konfiguriert sind. •

Status: Gibt den Status des Datensatzes an (sofern installiert). Tabelle 6 Status des vertrauenswürdigen HP Zertifikats Symbol

Beschreibung Der Datensatz ist gültig. Es liegt ein Problem mit den Vertrauenseinstellungen oder der iLO Lizenz vor. Mögliche Gründe:



Dieser Datensatz enthält einen DNS-Namen, und der Vertrauensmodus ist auf Trust by Certificate (Über Zertifikat vertrauen) eingestellt (nur Zertifikate sind gültig.



Trust None (SSO disabled) (Keinem vertrauen (SSO deaktiviert) ist ausgewählt.



Es ist kein gültiger Lizenzschlüssel installiert.

Der Datensatz ist nicht gültig. Mögliche Gründe:



In diesem Datensatz wird ein abgelaufenes Zertifikat gespeichert. Überprüfen Sie die Details des Zertifikats auf weitere Informationen.



Die iLO Uhr ist nicht gestellt oder ist falsch gestellt.



Die iLO Uhrzeit muss zwischen Valid from (Gültig von) und Valid until (Gültig bis) liegen.



Certificate (Zertifikat): Gibt an, dass der Datensatz ein gespeichertes Zertifikat enthält. Schieben Sie den Cursor über das Symbol, um Einzelheiten zum Zertifikat anzuzeigen, darunter Betreff, Aussteller und Datumsangaben.



Description (Beschreibung): Zeigt den Servernamen (bzw. den Zertifikatbetreff) an.

Entfernen vertrauenswürdiger Zertifikate 1. 2. 3.

Navigieren Sie zur Seite Administration→Security (Sicherheit)→HP SSO, siehe Abbildung 26 (Seite 67). Wählen Sie einen oder mehrere Datensätze in der Tabelle Manage Trusted Certificates (Vertrauenswürdige Zertifikate verwalten). Klicken Sie auf Delete (Löschen). Die folgende Meldung wird angezeigt: Are you sure you want to remove the selected certificates?

4.

70

Klicken Sie auf Yes (Ja).

Konfigurieren von iLO

Konfigurieren der Remote Console-Sicherheitseinstellungen Mittels der Remote Console-Sicherheitseinstellungen können Sie die Remote Console-Computersperren-Einstellungen und die Integrated Remote Console-Vertrauenseinstellungen steuern. Diese Einstellungen können nur von Benutzern mit der Berechtigung „Configure iLO Settings“ (iLO Einstellungen konfigurieren) geändert werden.

Konfigurieren der Einstellungen für „Remote Console Computer Lock“ (Computersperre von Remote Console) Mit „Remote Console Computer Lock“ (Computersperre von Remote Console) lässt sich die Sicherheit auf einem mit iLO verwalteten Server verbessern. Mit dieser Funktion wird bei Beendigung einer Remote Console-Sitzung oder bei Verlust der Netzwerkverbindung zu iLO das Betriebssystem automatisch gesperrt oder der Benutzer automatisch abgemeldet. Diese Funktion gehört zur Standardausführung und erfordert keine zusätzliche Lizenz. Ist diese Funktion beim Öffnen eines .NET IRC- oder Java IRC-Fensters bereits konfiguriert, wird das Betriebssystem beim Schließen des Fensters gesperrt, auch wenn keine iLO Lizenz installiert ist. Die Standardeinstellung für die Funktion „Computersperre von Remote Console“ lautet Disabled (Deaktiviert). So ändern Sie die Einstellungen für „Remote Console Computer Lock“ (Computersperre von Remote Console): 1. Navigieren Sie zur Seite Administration→Security (Sicherheit)→Remote Console, siehe Abbildung 27, „Einstellungen für „Remote Console Computer Lock“ (Computersperre für Remote Console)“. Abbildung 27 Einstellungen für „Remote Console Computer Lock“ (Computersperre für Remote Console)

2.

Ändern Sie die Einstellungen für „Remote Console Computer Lock“ (Computersperre von Remote Console) nach Bedarf: •

Windows: Konfigurieren Sie iLO mit dieser Option so, dass ein verwalteter Server gesperrt wird, auf dem ein Windows-Betriebssystem ausgeführt wird. Der Server zeigt automatisch das Dialogfeld Computer Locked (Computer gesperrt) an, wenn eine Remote ConsoleSitzung beendet wird oder die iLO Netzwerkverbindung verloren geht.



Custom (Benutzerdefiniert): Konfigurieren Sie iLO mit dieser Option so, dass eine benutzerdefinierte Tastenfolge verwendet wird, um einen verwalteten Server zu sperren oder einen Benutzer auf dem betreffenden Server abzumelden. Sie können bis zu fünf Tasten aus der Liste auswählen. Die ausgewählte Tastenfolge wird automatisch zu dem Server-Betriebssystem gesendet, wenn eine Remote Console-Sitzung beendet wird oder die iLO Netzwerkverbindung verloren geht.



Disabled (Deaktiviert, Standardwert): Mit dieser Option wird die Funktion „Remote Console Computer Lock“ (Computersperre von Remote Console) deaktiviert. Wenn eine Remote Console-Sitzung beendet wird oder eine iLO Netzwerkverbindung verloren geht, wird das Betriebssystem auf dem verwalteten Server nicht gesperrt.

Konfigurieren der iLO Sicherheit

71

Sie können unter Verwendung der Tasten in Tabelle 7 (Seite 72) eine Tastenfolge für die Funktion „Remote Console Computer Lock“ (Computersperre von Remote Console) erstellen: Tabelle 7 Tastenfolge für die Computersperre von Remote Console

3.

ESC

FESTSTELL

1

g

L_ALT

S-ABF

2

h

R_ALT

F1

3

i

L_UMSCHALT

F2

4

j

R_UMSCHALT

F3

5

k

L_STRG

F4

6

l

R_STRG

F5

7

m

L_GUI

F6

8

n

R_GUI

F7

9

o

EINFG

F8

;

p

ENTF

F9

=

q

POS1

F10

[

r

ENDE

F11

\

s

BILD AUF

F12

]

t

BILD AB

" " (Leerzeichen)

'

u

EINGABE

'

a

v

TAB

,

b

w

BREAK

-

c

x

RÜCKTASTE

.

d

J

NUM PLUS

/

e

z

NUM MINUS

0

f

Klicken Sie auf Apply (Übernehmen), um diese Änderungen zu speichern.

Konfigurieren der Vertrauensstellungseinstellungen von Integrated Remote Console (.NET IRC) Die .NET IRC wird über Microsoft ClickOnce gestartet, das zum Microsoft .NET Framework gehört. ClickOnce schreibt vor, dass jede über eine SSL-Verbindung installierte Anwendung von einer vertrauenswürdigen Quelle stammen muss. Wenn ein Browser nicht konfiguriert ist, einem iLO Prozessor zu vertrauen, und wenn „Integrated Remote Console Trust Setting“ (Integrated Remote Console-Vertrauensstellungseinstellung) auf Enabled (Aktiviert) eingestellt ist, zeigt ClickOnce die folgende Fehlermeldung an: Cannot Start Application – Application download did not succeed... So geben Sie an, ob alle Clients, die zu diesem iLO navigieren, zum Ausführen der .NET IRC ein vertrauenswürdiges iLO Zertifikat benötigen: 1. Navigieren Sie zur Seite Administration→Security (Sicherheit)→Remote Console, siehe Abbildung 28, „Remote Console-Vertrauenseinstellungen“.

72

Konfigurieren von iLO

Abbildung 28 Remote Console-Vertrauenseinstellungen

2.

3.

Wählen Sie eine der folgenden Optionen im Bereich Integrated Remote Console Trust Settings (Integrated Remote Console-Vertrauensstellungseinstellungen) aus: •

Enabled (Aktiviert): Die .NET IRC wird nur installiert und ausgeführt, wenn dieses iLO Zertifikat und das Ausstellerzertifikat importiert wurden und vertrauenswürdig sind.



Disabled (Deaktiviert): Wenn Sie die .NET IRC starten, installiert der Browser die Anwendung über eine Nicht-SSL-Verbindung. SSL wird dann doch noch verwendet, sobald die .NET IRC mit dem Austauschen der Chiffrierungsschlüssel beginnt.

Klicken Sie auf Apply (Übernehmen).

Konfigurieren des Anmeldesicherheits-Banners Mit der Funktion „Login Security Banner“ (Anmeldesicherheits-Banner) können Sie das Sicherheits-Banner konfigurieren, das auf der iLO Anmeldeseite angezeigt wird. Sie können beispielsweise eine Meldung eingeben, die darauf hinweist, dass ein iLO System den FIPS-Modus nutzt. Sie müssen über die Berechtigung „Configure iLO Settings“ (iLO Einstellungen ändern) verfügen, um Änderungen auf der Seite „Login Security Banner“ (Anmeldesicherheits-Banner) vornehmen zu können. So aktivieren Sie das Anmeldesicherheits-Banner: 1. Navigieren Sie zur Seite Administration→Security (Sicherheit)→Login Security Banner (Anmeldesicherheits-Banner), siehe Abbildung 29 (Seite 74).

Konfigurieren der iLO Sicherheit

73

Abbildung 29 Seite „Security – Login Security Banner Settings“ (Sicherheit – Einstellungen des Anmeldesicherheits-Banners)

2.

Aktivieren Sie das Kontrollkästchen Enable Login Security Banner (Anmeldesicherheits-Banner aktivieren). iLO verwendet den folgenden Standardtext für das Anmeldesicherheits-Banner: This is a private system. It is to be used solely by authorized users and may be monitored for all lawful purposes. By accessing this system, you are consenting to such monitoring.

3.

Optional: Wenn Sie die Sicherheitsmitteilung benutzerspezifisch anpassen möchten, geben Sie in das Textfeld Security Message (Sicherheitsmeldung) eine benutzerdefinierte Meldung ein. Der Byte-Zäher über dem Textfeld gibt die verbleibende Anzahl von Bytes an, die für die Meldung zulässig sind. Der Höchstwert ist 1500 Bytes. TIPP: Klicken Sie auf Use Default Message (Standardmeldung verwenden), wenn Sie den Standardtext des Anmeldesicherheits-Banners wiederherstellen möchten.

4.

Klicken Sie auf Apply (Übernehmen). Die Sicherheitsmeldung wird bei dem nächsten Anmeldeversuch angezeigt, siehe Abbildung 30 (Seite 75).

74

Konfigurieren von iLO

Abbildung 30 Beispiel für die Sicherheitsmeldung

Konfigurieren der iLO Netzwerkeinstellungen Verwenden Sie die Registerkarten auf der Seite Network (Netzwerk), um die iLO Netzwerkeinstellungen anzuzeigen und zu konfigurieren. Zum Anzeigen und Ändern dieser Einstellungen benötigen Sie die Berechtigung „Configure iLO Settings“ (iLO Einstellungen konfigurieren).

Anzeigen der Netzwerkeinstellungen Sie können eine Zusammenfassung der konfigurierten Netzwerkeinstellungen anzeigen, indem Sie Network (Netzwerk)→iLO Dedicated Network Port (Dedizierter iLO Netzwerkport) oder Network (Netzwerk)→Shared Network Port (Gemeinsam genutzter Netzwerkport) wählen, um zur Seite Network Summary (Netzwerkzusammenfassung) zu navigieren. Siehe Abbildung 31 (Seite 76).

Konfigurieren der iLO Netzwerkeinstellungen

75

Abbildung 31 Seite „Network Summary“ (Netzwerkzusammenfassung, Dedizierter iLO Netzwerkport)

Der gemeinsam genutzte iLO Netzwerkport und der dedizierte iLO Netzwerkport können nicht gleichzeitig genutzt werden. Durch Aktivieren des dedizierten iLO Netzwerkports deaktivieren Sie den gemeinsam genutzten iLO Verwaltungs-NIC-Port. Wenn Sie den gemeinsam genutzten iLO Netzwerkport aktivieren, deaktivieren Sie den dedizierten iLO Netzwerkport. Die Seite Summary (Zusammenfassung) für den inaktiven Port zeigt die Meldung This NIC is currently inactive (Diese Netzwerkkarte ist derzeit inaktiv) an. Es folgt die Zusammenfassung: •

NIC in Use (Verwendeter NIC): Der Name der ausgewählten iLO Netzwerkschnittstelle (dedizierter iLO Netzwerkport oder gemeinsam genutzter Netzwerkport).



iLO Host Name (iLO Hostname): Der vollständig qualifizierte Netzwerkname, der dem iLO Subsystem zugewiesen wurde. Standardmäßig lautet der iLO Hostname ILO, gefolgt von der Seriennummer des Systems und dem derzeit bekannten Domänennamen. Dieser Wert wird als iLO Netzwerkname verwendet und muss eindeutig sein.



MAC Address (MAC-Adresse): Die MAC-Adresse der ausgewählten iLO Netzwerkschnittstelle.



Link State (Verbindungsstatus): Die aktuelle Verbindungsgeschwindigkeit der ausgewählten iLO Netzwerkschnittstelle. Der Standardwert ist „Auto-Negotiate“ (Automatische Aushandlung).



Duplex Option (Duplexoption): Die aktuelle Duplexeinstellung für die ausgewählte iLO Netzwerkschnittstelle. Der Standardwert ist „Auto-Negotiate“ (Automatische Aushandlung).

Sie können den iLO Hostnamen und die NIC-Einstellungen auf der Seite Network General Settings (Allgemeine Netzwerkeinstellungen) konfigurieren. Anweisungen finden Sie unter „Konfigurieren der allgemeinen Netzwerkeinstellungen“ (Seite 78). IPv6 wird durch iLO 3 1.50 und höher in der Konfiguration des dedizierten iLO Netzwerkports unterstützt. Das Protokoll IPv6 wurde von der IETF eingeführt, um der Ausschöpfung des IPv4-Adresspools zu begegnen. In IPv6 werden Adressen auf eine Länge von 128 Bits erweitert, um ein Adressenengpass-Problem zu vermeiden. iLO unterstützt die gleichzeitige Verwendung

76

Konfigurieren von iLO

beider Protokolle durch die Implementierung zweier Stapel. Alle bisher verfügbaren iLO Funktionen können weiter über IPv4 genutzt werden. HINWEIS: IPv6 wird in der Konfiguration für den gemeinsam genutzten Netzwerkport nicht unterstützt. Die folgenden Funktionen unterstützen die Verwendung von IPv6: •

Zuordnung statischer IPv6-Adressen



Zuordnung von IPv6-SLAAC-Adressen



Zuordnung statischer IPv6-Verbindungswege



iLO Remote Console



OA Single Sign-On



Webserver



SSH-Server



NTP Client



DDNS-Client



DHCPv6 Client



HP SSO



RIBCL

Zur IPv6-Unterstützung der iLO Skript-Schnittstellen werden die folgenden Versionen der iLO Dienstprogramme benötigt: •

HPQLOCFG 0.1,0 oder höher



HP Lights-Out XML Scripting Sample Bundle 4.2.0 oder later



HPONCFG 4.2.0 oder höher



LOCFG.PL 4.2.0 oder höher



HPLOMIG 4.2.0 oder höher

Im Abschnitt IPv4 Summary (IPv6-Zusammenfassung) werden die folgenden Informationen angezeigt: •

DHCPv4 Status (DHCPv4-Status): Gibt an, ob DHCP für IPv4 aktiviert ist.



Address (Adresse): Die aktuell verwendete IPv4-Adresse. Wenn der Wert 0.0.0.0 lautet, ist die IPv4-Adresse nicht konfiguriert.



Subnet Mask (Subnetzmaske): Die Subnetzmaske der aktuell verwendeten IPv4-Adresse. Wenn der Wert 0.0.0.0 lautet, ist keine Adresse konfiguriert.



Default Gateway (Standardgateway): Die für das Protokoll IPv4 geltende Adresse des Standardgateways. Wenn der Wert 0.0.0.0 lautet, ist das Gateway nicht konfiguriert.

Im Abschnitt IPv6 Summary (IPv6-Zusammenfassung) werden die folgenden Informationen angezeigt: •



DHCPv6 Status (DHCPv4-Status): Gibt an, ob DHCP für IPv6 aktiviert ist. Mögliche Werte sind:



Enabled (Aktiviert): DHCPv6 ist statusfrei und statusbehaftet verfügbar.



Enabled (Stateless) (Aktiviert (statusfrei) : DHCPv6 ist nur statusfrei aktiviert.



Disabled (Deaktiviert) DHCPv6 ist deaktiviert.

IPv6 Stateless Address Auto-Configuration (SLAAC) (SLAAC (IPv6 Stateless Address Auto-Configuration)): Gibt an, ob SLAAC für IPv6 aktiviert ist. Wenn SLAAC deaktiviert wird, bleibt die verbindungslokale SLAAC-Adresse für iLO weiterhin konfiguriert, da sie erforderlich ist. Konfigurieren der iLO Netzwerkeinstellungen

77





Address list (Adressliste): Diese Tabelle enthält die aktuell für iLO konfigurierten IPv6-Adressen. Sie stellt folgende Informationen bereit:



Source (Quelle): Gibt an, ob es sich um eine statische oder eine SLAAC-Adresse handelt.



IPv6: Die IPv6-Adresse.



Prefix Length (Präfixlänge): Die Länge des Adresspräfix.



Status: Der Adressenstatus: Active (Aktiv), die Adresse wird von iLO verwendet, Pending (Anstehend), die Erkennung doppelter Adressen wird für diese Adresse durchgeführt, oder Failed (Fehlgeschlagen), die Erkennung doppelter Adressen Adresserkennung ist fehlgeschlagen und die Adresse wird von iLO nicht verwendet.

Default Gateway (Standardgateway): Die aktuell für IPv6 verwendete Standardgatewayadresse. Für IPv6 verwaltet iLO eine Liste der möglichen Standardgatewayadressen. Die Adressen in dieser Liste werden den Routerbekanntmachungsmeldungen und der IPv6-Einstellung Static Default Gateway (Statisches Standardgateway) entnommen. Die Einstellung Static Default Gateway (Statisches Standardgateway) wird auf der Seite „IPv6“ konfiguriert. Weitere Informationen finden Sie unter „Konfigurieren der IPv6-Einstellungen“ (Seite 87).

Konfigurieren der allgemeinen Netzwerkeinstellungen Verwenden Sie die Seite Network General Settings (Allgemeine Netzwerkeinstellungen) für den dedizierten iLO Netzwerkport oder den gemeinsam genutzten Netzwerkport, um die allgemeinen Netzwerkeinstellungen zu konfigurieren. Sie müssen über die Berechtigung „Configure iLO Settings“ (iLO Einstellungen ändern) verfügen, um die Einstellungen auf dieser Seite ändern zu können. 1. Navigieren Sie zur Seite Network (Netzwerk)→iLO Dedicated Network Port (Dedizierter iLO Netzwerkport) oder Network (Netzwerk)→Shared Network Port (Gemeinsam genutzter Netzwerkport). 2. Klicken Sie auf die Registerkarte General (Allgemein), siehe Abbildung 32 (Seite 78). Abbildung 32 Seite „Network General Settings“ (Allgemeine Netzwerkeinstellungen, Dedizierter iLO Netzwerkport)

3.

Geben Sie die folgenden Daten in den Abschnitt iLO Hostname Settings (Einstellungen für iLO Hostname) ein: •

78

iLO Subsystem Name (Host Name) (iLO Subsystemname (Hostname)): Der DNS-Name des iLO Subsystems (z. B. ilo anstelle von ilo.example.com). Dieser Name kann

Konfigurieren von iLO

nur verwendet werden, wenn DHCP und DNS ordnungsgemäß zum Herstellen einer Verbindung zum iLO Subsystemnamen anstatt zur IP-Adresse konfiguriert sind. Bezüglich des iLO Subsystemnamens gelten die folgenden Einschränkungen:





• 4.

Name service limitations (Namensdienst-Einschränkungen): Der Subsystemname wird als Teil des DNS-Namens verwendet. –

Im DNS-Namen sind alphanumerische Zeichen und Bindestriche zulässig.



Namensdienst-Einschränkungen gelten zudem auch für Domain Name (Domänenname).

Namespace-Probleme: So vermeiden Sie Namespace-Probleme: –

Verwenden Sie keinen Unterstrich.



Begrenzen Sie Subsystemnamen auf 15 Zeichen.



Überprüfen Sie, ob iLO auf den Ping-Befehl nach IP-Adresse und nach DNS/WINS-Namen reagiert.



Überprüfen Sie, ob NSLOOKUP die iLO Netzwerkadresse richtig auflöst und keine Namespace-Konflikte vorliegen.



Wenn Sie DNS und WINS verwenden, stellen Sie sicher, dass die iLO Netzwerkadresse richtig aufgelöst wird.



Entfernen Sie den DNS-Namen aus dem Cache, falls Sie Namespace-Änderungen vornehmen.

Domain Name (Domänenname): Der iLO Domänenname. Geben Sie einen Domänennamen ein, wenn DHCP nicht verwendet wird.

Geben Sie die folgenden Daten in den Abschnitt NIC Settings (NIC-Einstellungen) ein: •

Aktivieren bzw. deaktivieren Sie mit den Kontrollkästchen Use iLO Dedicated Network Port (Dedizierten iLO Netzwerkport verwenden) oder Use Shared Network Port (Gemeinsam genutzten Netzwerkport verwenden) den dedizierten iLO Netzwerkport bzw. den gemeinsam genutzten Netzwerkport.



Use iLO Dedicated Network Port (Dedizierten iLO Netzwerkport verwenden): Verwendet einen NIC mit einer Buchse auf der Rückseite des Servers. Der NIC verarbeitet nur iLO Datenverkehr.



Shared Network Port – LOM (Gemeinsam benutzter Netzwerkport – LOM): Verwendet einen in den Server eingebauten NIC. Der NIC verarbeitet den Netzwerkdatenverkehr des Servers und kann – sofern iLO entsprechend konfiguriert ist – gleichzeitig den iLO Datenverkehr verarbeiten.



Shared Network Port Enabled Standup NIC (Standup-NIC für aktivierten gemeinsam genutzten Netzwerkport): Ein optionaler NIC, der in einen PCI-Steckplatz des Servers eingesteckt wird und über ein spezielles Kabel mit der Hauptplatine des Servers verbunden werden muss. Der NIC verarbeitet den Netzwerkdatenverkehr des Servers und kann – sofern iLO entsprechend konfiguriert ist – gleichzeitig den iLO Datenverkehr verarbeiten.

Aktivieren Sie auf Systemen mit mehr als einer „Shared Network Port“-Option (Gemeinsam genutzter Netzwerkport) das Kontrollkästchen, und wählen Sie dann eine „Shared Network Port“-Option (Gemeinsam genutzter Netzwerkport) aus. •

Wählen Sie einen Link State (Verbindungstatus, nur für dedizierten iLO Netzwerkport). Die Verbindungseinstellung steuert die Geschwindigkeits- und Duplexeinstellungen des iLO Netzwerk-Transceivers. Konfigurieren der iLO Netzwerkeinstellungen

79

HINWEIS:

Diese Einstellung ist auf Blade Servern nicht verfügbar.

Folgende Einstellungen sind verfügbar:



Auto-Negotiate (Automatische Aushandlung, Standardwert): Aktiviert die Aushandlung der höchsten unterstützten Geschwindigkeits- und Duplexeinstellungen für die Verbindung, wenn die Verbindung zwischen iLO und dem Netzwerk hergestellt wird.



100BaseT, Full-duplex (100BaseT, Vollduplex): Aktiviert eine 10-Mb-Verbindung im Vollduplexmodus.



100BaseT, Half-duplex (100BaseT, Halbduplex): Aktiviert eine 10-Mb-Verbindung im Halbduplexmodus.



10BaseT, Full-duplex (10BaseT, Vollduplex): Aktiviert eine 10-Mb-Verbindung im Vollduplexmodus.



10BaseT, Half-duplex (10BaseT, Halbduplex): Aktiviert eine 10-Mb-Verbindung im Halbduplexmodus.

Wenn der gemeinsam genutzte Netzwerkport aktiviert ist, können Sie für Link State (Verbindungsstatus) und Duplex Option (Duplexoption) keine anderen Werte angeben. In „Shared Network Port“-Konfigurationen (Gemeinsam genutzter Netzwerkport) müssen die Verbindungseinstellungen im Betriebssystem verwaltet werden. •

Aktivieren oder deaktivieren Sie das Kontrollkästchen Enable VLAN (VLAN aktivieren), um VLAN zu aktivieren oder zu deaktivieren (nur gemeinsam genutzter Netzwerkport). Wenn der gemeinsam genutzte Netzwerkport und VLAN aktiviert sind, wird der gemeinsam genutzte iLO Netzwerkport Teil eines VLAN. Alle Netzwerkgeräte mit unterschiedlichen VLAN-Tags erscheinen dann als in separaten LANs befindlich, auch wenn sie physisch an dasselbe LAN angeschlossen sind.



5. 6.

Wenn Sie VLAN aktiviert haben, geben Sie ein VLAN Tag (VLAN-Tag, nur für gemeinsam genutzten Netzwerkport) ein. Alle Netzwerkgeräte, die untereinander kommunizieren sollen, müssen dasselbe VLAN-Tag besitzen. Das VLAN-Tag kann eine beliebige Zahl zwischen 1 und 4094 sein.

Klicken Sie auf Submit (Senden), um die Änderungen zu speichern. Nachdem Sie die iLO Netzwerkeinstellungen auf den Registerkarten General (Allgemein), IPv4, IPv6 und SNTP konfiguriert haben, klicken Sie auf Reset (Zurücksetzen), um iLO neu zu starten. Warten Sie mindestens 30 Sekunden mit einem erneuten Verbindungsaufbau.

Verwenden des gemeinsam genutzten iLO Netzwerkports Mit der Funktion „iLO Shared Network Port“ (Gemeinsam genutzter iLO Netzwerkport) können Sie zwischen „Shared Network Port LOM“ (LOM des gemeinsam genutzten Netzwerkports), „Shared Network Port Enabled Standup NIC“ (Standup-NIC für aktivierten gemeinsam genutzten Netzwerkport) und „iLO Dedicated Network Port“ (Dedizierter iLO Netzwerkport) für die Serververwaltung wählen. Wenn Sie den gemeinsam genutzten iLO Netzwerkport aktivieren, wird sowohl regulärer Netzwerkdatenverkehr als auch iLO Netzwerkdatenverkehr durch den ausgewählten Shared Network Port-NIC geleitet. Wenn Sie einen Standup-NIC für den aktivierten gemeinsam genutzten Netzwerkport installieren, ist der iLO des gemeinsam genutzten Netzwerkports nicht mehr zum Senden und Empfangen des iLO Netzwerkdatenverkehrs verfügbar. Dieser Datenverkehr wird in Abhängigkeit von der iLO Konfiguration über den dedizierten iLO Netzwerkport oder den Standup-NIC für den aktivierten gemeinsam genutzten Netzwerkport geleitet.

80

Konfigurieren von iLO

Wenn Sie einen Standup-NIC für den aktivierten gemeinsam genutzten Netzwerkport installieren, müssen Sie die iLO Konfiguration nicht ändern, um diesen NIC verwenden zu können. Wenn der Server erstmals mit einem richtig installierten Standup-NIC für den aktivierten gemeinsam genutzten Netzwerkport angeschlossen wird, erkennt iLO den NIC und beginnt automatisch, ihn zu verwenden. Wenn Sie sich später entscheiden, wieder zum dedizierten iLO Netzwerkport zu wechseln, ist dies unter Verwendung jeder der iLO Standardschnittstellen möglich. Bei Servern, die keinen dedizierten iLO Netzwerkport besitzen, wird die iLO Netzwerkkonnektivität in der Standardkonfiguration der Hardware nur über die Verbindung des gemeinsam genutzten iLO Netzwerkports bereitgestellt. Die iLO Firmware wird automatisch auf den gemeinsam genutzten Netzwerk-Port eingestellt. Der gemeinsam genutzte iLO Netzwerkport verwendet den mit NIC 1 auf der Rückseite des Servers beschrifteten Netzwerkport, wenn Shared Network Port – LOM (Gemeinsam genutzter Netzwerkport – LOM) ausgewählt ist, und den mit 1 auf dem Standup-NIC-Adapter für den aktivierten gemeinsam genutzten Netzwerkport beschrifteten Netzwerkport, wenn Shared Network Port Enabled Standup NIC (Standup-NIC für aktivierten gemeinsam genutzten Netzwerkport) ausgewählt ist. Die NIC-Nummerierung im Betriebssystem kann sich von der Systemnummerierung unterscheiden. Der gemeinsam genutzte iLO Netzwerkport bewirkt keinen iLO Leistungsnachteil. Die Spitzenlast des iLO Datenverkehrs beläuft sich auf weniger als 2 MBit/s (auf einem NIC, der zu Geschwindigkeiten von 1 GB/s oder 10 GB/s fähig ist), Das iLO Datenverkehrsvolumen ist gering, sofern die Virtual Media- oder Remote Console-Funktion nicht verwendet wird. Bei Verwendung des gemeinsam genutzten iLO Netzwerkports ist Folgendes zu beachten: •

Der iLO Shared Network Port (Gemeinsam genutzter iLO Netzwerkport) wird auf allen Nicht-Blade-Servern unterstützt.



Sie können den gemeinsam genutzten iLO Netzwerkport und den dedizierten iLO Netzwerkport nur für die iLO Serververwaltung verwenden.



Der gemeinsam genutzte iLO Netzwerkport ist keine Funktion zur Verbesserung der Verfügbarkeit. Sein Zweck liegt in der möglichen Konsolidierung verwalteter Netzwerkports.



Wegen der Beschränkungen des Budgets für den Serverbetriebsstrom arbeiten einige Kupfer-Netzwerkadapter mit einer Kapazität von 1 Gb/s, die für die iLO Funktion Shared Network Port“ (Gemeinsam benutzter Netzwerkport) eingesetzt werden, bei ausgeschaltetem Server mit einer Geschwindigkeit von 10/100. Um dieses Problem zu vermeiden, empfiehlt HP die Konfiguration des Switches, an den der iLO Shared Network Port (Gemeinsam benutzter Netzwerkport) angeschlossen wird, für die automatische Aushandlung der Geschwindigkeit. Wenn Sie den iLO Switch für eine Geschwindigkeit von 1 Gb/s konfigurieren wollen, müssen Sie bedenken, dass die Verbindung einiger gemeinsam genutzter iLO Kupfer-Netzwerkports unterbrochen werden kann, wenn der Server ausgeschaltet wird. Die Konnektivität wird wiederhergestellt, sobald der Server wieder eingeschaltet wird.



Der gemeinsam genutzte iLO Netzwerkport und der dedizierte iLO Netzwerkport können nicht gleichzeitig genutzt werden. Durch Aktivieren des dedizierten iLO Netzwerkports deaktivieren Sie den gemeinsam genutzten iLO Verwaltungs-NIC-Port. Wenn Sie den gemeinsam genutzten iLO Netzwerkport aktivieren, deaktivieren Sie den dedizierten iLO Netzwerkport.



Durch Deaktivieren des gemeinsam genutzten iLO Netzwerkports wird der System-NIC nicht vollständig deaktiviert. Netzwerkdatenverkehr wird weiterhin durch den NIC geleitet. Wenn der gemeinsam genutzte iLO Netzwerkport deaktiviert ist, läuft der Datenverkehr von oder zu iLO nicht mehr über den gemeinsam genutzten iLO Netzwerkport, da dieser nicht mehr mit iLO gemeinsam genutzt wird.



Bei Verwendung der iLO Funktion „Shared Network Port“ (Gemeinsam genutzter Netzwerkport) ist ein einzelner Ausfallpunkt gegeben. Sollte der Port ausfallen oder seine Verbindung getrennt werden, sind sowohl der Host als auch iLO nicht mehr im Netzwerk verfügbar.

Konfigurieren der iLO Netzwerkeinstellungen

81

Aktivieren der iLO Funktion „Shared Network Port“ (Gemeinsam genutzter Netzwerkport) Die Funktion des gemeinsam genutzten iLO Netzwerkports ist auf Servern, die mit einem dedizierten iLO Management-NIC geliefert werden, standardmäßig deaktiviert. Sie kann mit den folgenden Methoden aktiviert werden: •

iLO RBSU: Weitere Informationen finden Sie unter „Aktivieren der iLO Funktion „Shared Network Port“ (Gemeinsam genutzter Netzwerkport) über iLO RBSU“ (Seite 82).



iLO Weboberfläche: Weitere Informationen finden Sie unter „Aktivieren der iLO Funktion „Shared Network Port“ (Gemeinsam genutzter Netzwerkport) über die Webschnittstelle“ (Seite 83).



XML-Konfigurations- und -Steuerungsskripts: Weitere Informationen finden Sie im HP iLO 3 Skript- und Befehlszeilenhandbuch.



SMASH CLP: Weitere Informationen finden Sie im HP iLO 3 Skript- und Befehlszeilenhandbuch.

Aktivieren der iLO Funktion „Shared Network Port“ (Gemeinsam genutzter Netzwerkport) über iLO RBSU

1. 2. 3. 4.

Schließen Sie den LOM des gemeinsam genutzten Netzwerkports oder Port 1 des Standup-NIC für den aktivierten gemeinsam genutzten Netzwerkport an ein LAN an. Drücken Sie während des POST die Taste F8, um iLO RBSU aufzurufen. Wählen Sie Network (Netzwerk)→NIC and TCP/IP (NIC und TCP/IP), und drücken Sie dann die Eingabetaste. Drücken Sie im Menü Network Configuration (Netzwerkkonfiguration) die Leertaste, um die Einstellung für Network Interface Adapter (Netzwerkschnittstellenadapter) in Shared Network Port (Gemeinsam genutzter Netzwerkport) zu ändern, siehe Abbildung 33 (Seite 82). HINWEIS: Die Option „Shared Network Port“ (Gemeinsam genutzter Netzwerkport) ist nur auf unterstützten Servern verfügbar. Abbildung 33 iLO RBSU-Fenster „Network Configuration“ (Netzwerkkonfiguration)

5. 6.

Drücken Sie F10, um die Konfiguration zu speichern. Wählen Sie File (Datei)→Exit (Beenden), und drücken Sie die Eingabetaste.

Nachdem iLO zurückgesetzt wurde, ist die Funktion „Shared Network Port“ (Gemeinsam genutzter Netzwerkport) aktiv. Jeglicher Netzwerkdatenverkehr zu oder von iLO wird über den LOM des gemeinsam genutzten Netzwerkports oder Port 1 des Standup-NIC für den aktivierten gemeinsam genutzten Netzwerkport geleitet.

82

Konfigurieren von iLO

Aktivieren der iLO Funktion „Shared Network Port“ (Gemeinsam genutzter Netzwerkport) über die Webschnittstelle

1. 2. 3. 4. 5.

Schließen Sie den LOM des gemeinsam genutzten Netzwerkports oder Port 1 des Standup-NIC für den aktivierten gemeinsam genutzten Netzwerkport an ein LAN an. Melden Sie sich bei der iLO Weboberfläche an. Navigieren Sie zur Seite Network (Netzwerk)→Shared Network Port (Gemeinsam genutzter Netzwerkport). Klicken Sie auf die Registerkarte General (Allgemein). Aktivieren Sie in Abhängigkeit von Ihrer Konfiguration das Kontrollkästchen Shared Network Port Enabled Standup NIC (Standup-NIC für aktivierten gemeinsam genutzten Netzwerkport) oder Use Shared Network Port (Gemeinsam genutzten Netzwerkport verwenden). HINWEIS: Die Option „Shared Network Port“ (Gemeinsam genutzter Netzwerkport) ist nur auf unterstützten Servern verfügbar.

6.

Aktivieren Sie das Kontrollkästchen Enable VLAN (VLAN aktivieren), um ein VLAN zu verwenden. VLAN ist nur für den gemeinsam genutzten Netzwerkport verfügbar. Wenn der gemeinsam genutzte Netzwerkport und VLAN aktiviert sind, wird der gemeinsam genutzte iLO Netzwerkport Teil eines VLAN. Alle Netzwerkgeräte mit unterschiedlichen VLAN-Tags erscheinen dann als in separaten LANs befindlich, auch wenn sie physisch an dasselbe LAN angeschlossen sind.

7.

8.

Wenn Sie VLAN aktiviert haben, geben Sie ein VLAN tag (VLAN-Tag, nur für gemeinsam genutzten Netzwerkport) ein. Alle Netzwerkgeräte, die untereinander kommunizieren sollen, müssen dasselbe VLAN-Tag besitzen. Das VLAN-Tag kann eine beliebige Zahl zwischen 1 und 4.094 sein. Klicken Sie auf Apply (Übernehmen). Ihre Änderungen werden der iLO Netzwerkkonfiguration zugewiesen, die Browser-Verbindung wird beendet, und iLO wird neu gestartet. Sie müssen mindestens 30 Sekunden mit einem erneuten Verbindungsaufbau warten.

Nachdem iLO zurückgesetzt wurde, ist die Funktion „Shared Network Port“ (Gemeinsam genutzter Netzwerkport) aktiv. Jeglicher Netzwerkdatenverkehr zu oder von iLO wird über den LOM des gemeinsam genutzten Netzwerkports oder Port 1 des Standup-NIC für den aktivierten gemeinsam genutzten Netzwerkport geleitet. Reaktivieren des dedizierten iLO Netzwerkports Für die Serververwaltung ist entweder nur der gemeinsam genutzte Netzwerkport oder der dedizierte iLO Netzwerkport aktiv. Die beiden Ports können nicht gleichzeitig aktiviert sein. Wenn der gemeinsam genutzte Netzwerkport aktiviert wurde, können Sie den dedizierten iLO Netzwerkport mit einer der folgenden Methoden erneut aktivieren: •

iLO RBSU: Weitere Informationen finden Sie unter „Aktivieren des dedizierten iLO Netzwerkports mit iLO RBSU“ (Seite 83).



iLO Weboberfläche: Weitere Informationen finden Sie unter „Aktivieren des dedizierten iLO Netzwerkports mit der Weboberfläche“ (Seite 84).



XML-Skripts: Weitere Informationen finden Sie im HP iLO 3 Skript- und Befehlszeilenhandbuch.

Aktivieren des dedizierten iLO Netzwerkports mit iLO RBSU

1. 2. 3.

Schließen Sie den dedizierten iLO Netzwerkport an das LAN an, über das der Server verwaltet wird. Starten Sie den Server neu. Drücken Sie während des POST die Taste F8, um iLO RBSU aufzurufen.

Konfigurieren der iLO Netzwerkeinstellungen

83

4. 5.

6. 7.

Wählen Sie Network (Netzwerk)→NIC and TCP/IP (NIC und TCP/IP), und drücken Sie dann die Eingabetaste. Drücken Sie im Menü Network Configuration (Netzwerkkonfiguration) die Leertaste, um die Einstellung Network Interface Adapter (Netzwerkschnittstellenadapter) auf On (Ein) umzuschalten. Drücken Sie F10, um die Konfiguration zu speichern. Wählen Sie File (Datei)→Exit (Beenden), und drücken Sie die Eingabetaste. Nachdem iLO zurückgesetzt wurde, ist der dedizierte iLO Netzwerkport aktiv.

Aktivieren des dedizierten iLO Netzwerkports mit der Weboberfläche

1. 2. 3. 4. 5. 6.

Schließen Sie den dedizierten iLO Netzwerkport an das LAN an, über das der Server verwaltet wird. Melden Sie sich bei der iLO Weboberfläche an. Navigieren Sie zur Seite Network (Netzwerk)→iLO Dedicated Network Port (Dedizierter iLO Netzwerkport). Klicken Sie auf die Registerkarte General (Allgemein). Aktivieren Sie das Kontrollkästchen Use iLO Dedicated Network Port (Dedizierten iLO Netzwerkport verwenden). Wählen Sie einen Wert für Link State (Verbindungsstatus) aus. Weitere Informationen finden Sie unter „Konfigurieren der allgemeinen Netzwerkeinstellungen“ (Seite 78).

7.

Klicken Sie auf Apply (Übernehmen). Ihre Änderungen werden der iLO Netzwerkkonfiguration zugewiesen, die Browser-Verbindung wird beendet, und iLO wird neu gestartet. Sie müssen mindestens 30 Sekunden mit einem erneuten Verbindungsaufbau warten.

Konfigurieren der IPv4-Einstellungen Verwenden Sie die Seite IPv4 Settings (IPv4-Einstellungen) für den dedizierten iLO Netzwerkport oder den gemeinsam genutzten Netzwerkport, um die IPv4-Einstellungen für iLO zu konfigurieren. Sie müssen über die Berechtigung „Configure iLO Settings“ (iLO Einstellungen ändern) verfügen, um die Einstellungen auf dieser Seite ändern zu können. 1. Navigieren Sie zur Seite Network (Netzwerk)→iLO Dedicated Network Port (Dedizierter iLO Netzwerkport) oder Network (Netzwerk)→Shared Network Port (Gemeinsam genutzter Netzwerkport). 2. Klicken Sie auf die Registerkarte IPv4, siehe Abbildung 34 (Seite 85).

84

Konfigurieren von iLO

Abbildung 34 Seite „IPv4 Settings“ (SNTP-Einstellungen, Dedizierter iLO Netzwerkport)

3.

Konfigurieren Sie die folgenden Einstellungen: •

Enable DHCPv4 (DHCPv4 aktivieren): Ermöglicht iLO das Abrufen einer IP-Adresse (und vieler anderer Einstellungen) von einem DHCP-Server.



Use DHCPv4 Supplied Gateway (Von DHCPv4 vorgegebenes Gateway verwenden): Gibt an, ob iLO das vom DHCP-Server vorgegebene Gateway verwendet. Wird DHCP nicht verwendet, geben Sie eine Gateway-Adresse in das Feld Gateway IPv4 Address (Gateway-IPv4-Adresse) ein.



Use DHCPv4 Supplied Static Routes (Von DHCPv4 vorgegebene statische Verbindungswege verwenden): Gibt an, ob iLO die vom DHCP-Server vorgegebenen statischen Verbindungswege verwendet. Ist das nicht der Fall, müssen Ziel, Maske und Gatewayadresse für den statischen Verbindungsweg in die Felder Static Route # 1 (Statischer Verbindungsweg 1), Static Route # 2 (Statischer Verbindungsweg 2) oder Static Route # 3 (Statischer Verbindungsweg 3) eingegeben werden.



Use DHCPv4 Supplied Domain Name (Von DHCPv4 vorgegebenen Domänennamen verwenden): Gibt an, ob iLO den vom DHCP-Server vorgegebenen Domänennamen verwendet. Wenn DHCP nicht verwendet wird, geben Sie einen Domänennamen in das Feld Domain Name (Domänenname) auf der Seite Network General Settings (Allgemeine Netzwerkeinstellungen) ein. Weitere Informationen finden Sie unter „Konfigurieren der allgemeinen Netzwerkeinstellungen“ (Seite 78). Konfigurieren der iLO Netzwerkeinstellungen

85



Use DHCPv4 Supplied DNS Servers (Von DHCPv4 vorgegebene DNS-Server verwenden): Gibt an, ob iLO die vom DHCP-Server vorgegebene DNS-Serverliste verwendet. Ist das nicht der Fall, geben Sie DNS-Serveradressen in die Felder Primary DNS Server (Primärer DNS-Server), Secondary DNS Server (Sekundärer DNS-Server) und Tertiary DNS Server (Tertiärer DNS-Server) ein.



Use DHCPv4 Supplied Time Settings (Von DHCPv4 vorgegebene Zeiteinstellungen verwenden): Gibt an, ob iLO die von DHCPv4-Server vorgegebenen NTP-Dienstspeicherorte verwendet.



Use DHCPv4 Supplied WINS Servers (Von DHCPv4 vorgegebene WINS-Server verwenden): Gibt an, ob iLO die vom DHCP-Server vorgegebene DNS-Serverliste verwendet. Andernfalls müssen die WINS-Serveradressen in die Felder Primary WINS Server (Primärer WINS-Server) und Secondary WINS Server (Sekundärer WINS-Server) eingegeben werden.



IPv4 Address (IPv4-Adresse): Die iLO IP-Adresse. Bei Verwendung von DHCP wird die iLO IP-Adresse automatisch vorgegeben. Wird DHCP nicht verwendet, dann geben Sie eine statische IP-Adresse ein.



Subnet Mask (Subnetzmaske): Die Subnetzmaske des iLO IP-Netzwerks. Bei Verwendung von DHCP wird die Subnetzmaske automatisch vorgegeben. Wenn DHCP nicht verwendet wird, geben Sie eine Subnetzmaske für das Netzwerk ein.



Gateway IPv4 Address (Gateway-IPv4-Adresse): Die iLO Gateway-IP-Adresse. Bei Verwendung von DHCP wird die iLO Gateway-IP-Adresse automatisch bereitgestellt. Wenn DHCP nicht verwendet wird, geben Sie die iLO Gateway-IP-Adresse ein.



Static Route # 1 (Statischer Verbindungsweg 1), Static Route # 2 (Statischer Verbindungsweg 2) und Static Route # 3 (Statischer Verbindungsweg 3): Ziel, Maske und Gateway-Adresse des statischen iLO Verbindungswegs. Wenn Use DHCPv4 Supplied Static Routes (Von DCHPv4 vorgegebene statische Verbindungswege verwenden) verwendet wird, werden diese Werte automatisch bereitgestellt. Geben Sie andernfalls die Werte für die statischen Verbindungswege ein.



DNS server information (DNS-Serverinformationen): Geben Sie folgende Informationen ein.





Primary DNS Server (Primärer DNS-Server): Wenn Use DHCPv4 Supplied DNS Servers (Von DHCPv4 vorgegebene DNS-Server verwenden) aktiviert ist, wird dieser Wert automatisch bereitgestellt. Andernfalls muss die Adresse des primären Servers eingegeben werden.



Secondary DNS Server (Sekundärer DNS-Server): Wenn Use DHCPv4 Supplied DNS Servers (Von DHCPv4 vorgegebene DNS-Server verwenden) aktiviert ist, wird dieser Wert automatisch bereitgestellt. Andernfalls muss die Adresse des sekundären Servers eingegeben werden.



Tertiary DNS Server (Tertiärer DNS-Server): Wenn Use DHCPv4 Supplied DNS Servers (Von DHCPv4 vorgegebene DNS-Server verwenden) aktiviert ist, wird dieser Wert automatisch bereitgestellt. Andernfalls muss die Adresse des tertiären Servers eingegeben werden.



Enable DDNS Server Registration (Registrierung bei DDNS-Server aktivieren): Aktivieren oder deaktivieren Sie dieses Kontrollkästchen, um anzugeben, ob iLO die zugehörige IPv4-Adresse und den Namen bei einem DNS-Server registriert.

WINS server information (DNS-Serverinformationen): Geben Sie folgende Informationen ein.

◦ 86

Konfigurieren von iLO

Primary WINS Server (Primärer DNS-Server): Wenn Use DHCPv4 Supplied WINS Servers (Von DHCPv4 vorgegebene DNS-Server verwenden) aktiviert ist, wird dieser

Wert automatisch bereitgestellt. Andernfalls muss die Adresse des primären WINS-Servers eingegeben werden.



4. 5.



Secondary WINS Server (Sekundärer DNS-Server): Wenn Use DHCPv4 Supplied WINS Servers (Von DHCPv4 vorgegebene DNS-Server verwenden) aktiviert ist, wird dieser Wert automatisch bereitgestellt. Andernfalls muss die Adresse des sekundären WINS-Servers eingegeben werden.



Enable WINS Server Registration (Registrierung bei WINS-Server aktivieren): Gibt an, ob iLO seinen Namen bei einem WINS-Server registriert.

Ping Gateway on Startup (Bei Systemstart Ping an Gateway senden): Veranlasst iLO dazu, bei der Initialisierung vier ICMP-Echo-Anforderungspakete an das Gateway zu senden. Durch diese Option wird sichergestellt, dass der ARP-Cache-Eintrag für iLO im Router, der für das Routen von Paketen von und zu iLO verantwortlich ist, aktuell ist.

Klicken Sie auf Submit (Senden), um die auf der Seite IPv4 Settings (SNTP-Einstellungen) vorgenommenen Änderungen zu speichern. Nachdem Sie die iLO Netzwerkeinstellungen auf den Registerkarten General (Allgemein), IPv4, IPv6 und SNTP konfiguriert haben, klicken Sie auf Reset (Zurücksetzen), um iLO neu zu starten. Warten Sie mindestens 30 Sekunden mit einem erneuten Verbindungsaufbau.

Konfigurieren der IPv6-Einstellungen Verwenden Sie die Seite IPv6 Settings (IPv6-Einstellungen) für den dedizierten iLO Netzwerkport, um die IPv6-Einstellungen für iLO zu konfigurieren. Sie müssen über die Berechtigung „Configure iLO Settings“ (iLO Einstellungen ändern) verfügen, um die Einstellungen auf dieser Seite ändern zu können. Bei Verwenden von IPv6 ist Folgendes zu beachten: •

IPv6 wird in der Konfiguration für den gemeinsam genutzten Netzwerkport nicht unterstützt.



Wenn die iLO Firmware von Version 1.6x oder höher auf Version 1.5x herabgestuft wird, werden die IPv6-Einstellungen auf die Standardwerte zurückgesetzt.

So konfigurieren Sie die IPv6-Einstellungen: 1. Navigieren Sie zur Seite Network (Netzwerk)→iLO Dedicated Network Port (Dedizierter iLO Netzwerkport). 2. Klicken Sie auf die Registerkarte IPv6, siehe Abbildung 35 (Seite 88).

Konfigurieren der iLO Netzwerkeinstellungen

87

Abbildung 35 Seite „IPv6 Settings“ (SNTP-Einstellungen, Dedizierter iLO Netzwerkport)

3.

Konfigurieren Sie die folgenden Einstellungen: •

iLO Client Applications use IPv6 first (iLO Client Anwendungen verwenden zunächst IPv6): Wenn Dienstadressen für IPv4 und IPv6 für iLO Clientanwendungen konfiguriert sind, gibt diese Option an, welches Protokoll iLO zuerst für den Zugriff auf eine Clientanwendung verwendet. Diese Einstellung gilt auch für Adresslisten, die von der Komponente zum Auflösen von Namen empfangen werden, wenn zum Konfigurieren von NTP FQDNs zum Einsatz kommen.



Aktivieren Sie dieses Kontrollkästchen, wenn iLO zuerst IPv6 verwenden soll.



Aktivieren Sie dieses Kontrollkästchen, wenn iLO zuerst IPv4 verwenden soll.

Wenn die Kommunikation unter Verwendung des ersten Protokolls fehlschlägt, verwendet iLO automatisch das zweite Protokoll. •

Enable Stateless Address Auto Configuration (SLAAC) (SLAAC (Stateless Address Auto Configuration) aktivieren): Aktivieren Sie dieses Kontrollkästchen, um es iLO zu ermöglichen, aus Routerbekanntmachungsmeldungen IPv6-Adressen für sich selbst zu erstellen. HINWEIS: iLO erstellt eine eigene verbindungslokale Adresse, auch wenn diese Option nicht ausgewählt ist.

88

Konfigurieren von iLO



Enable DHCPv6 in Stateful Mode (Address) (DHCPv6 im statusbehafteten Modus aktivieren (Adresse)): Aktivieren Sie dieses Kontrollkästchen, um es iLO zu ermöglichen, von einem DHCPv6-Server bereitgestellte IPv6-Adressen anzufordern und zu konfigurieren.





Use DHCPv6 Rapid Commit (DHCPv6 Rapid Commit verwenden): Aktivieren Sie dieses Kontrollkästchen, um iLO dazu anzuweisen, den Rapid Commit-Messaging-Modus mit dem DHCPv6-Server zu verwenden. Dieser Modus verringert den DHCPv6-Netzwerkdatenverkehr, kann aber Probleme verursachen, wenn er bei Netzwerken verwendet wird, in denen mehr als ein DHCPv6-Server antworten und Adressen bereitstellen kann.

Enable DHCPv6 in Stateless Mode (Other) (DHCPv6 im statusfreien Modus aktivieren (Andere): Aktivieren Sie dieses Kontrollkästchen, um es iLO zu ermöglichen, vom DHCPv6-Server Einstellungen für den NTP- und DNS-Dienstspeicherort anzufordern.



Use DHCPv6 Supplied DNS Servers (Vom DHCPPv6-Server vorgegebene DNS-Server verwenden): Aktivieren Sie dieses Kontrollkästchen, wenn für DNS-Server-Speicherorte vom DHCPv6-Server bereitgestellte IPv6-Adressen verwendet werden sollen. Diese Einstellung kann zusätzlich zu den IPv4-DNS-Optionen für Serverspeicherorte aktiviert werden.



Use DHCPv6 Supplied DNS Servers (Vom DHCPPv6-Server vorgegebene NTP-Server verwenden): Aktivieren Sie dieses Kontrollkästchen, wenn für NTP-Server-Speicherorte vom DHCPv6-Server bereitgestellte IPv6-Adressen verwendet werden sollen. Diese Einstellung kann zusätzlich zu den IPv4-NTS-Optionen für Serverspeicherorte aktiviert werden.

HINWEIS: Wenn Enable DHCPv6 in Stateful Mode (Address) (DHCPv6 im statusbehaftetem Modus aktivieren (Adresse)) aktiviert ist, ist Enable DHCPv6 in Stateless Mode (Other) (DHCPv6 im statusfreien Modus aktivieren (Andere)) implizit in den zwischen iLO und dem DHCPv6-Server erforderlichen „DHCPv6 Stateful“- (DHCPv6 statusfrei) Meldungen immer ausgewählt. •

Primary DNS Server (Primärer DNS-Server), Secondary DNS Server (Sekundärer DNS-Server) und Tertiary DNS Server) (Tertiärer DNS-Server): Geben Sie die IPv6-Adressen für den DNS-Dienst ein. Wenn DNS-Serverspeicherorte sowohl in IPv4 als auch in IPv6 konfiguriert sind, werden beide Quellen verwendet. Vorzug wird gemäß der Konfigurationsoption iLO Client Applications use IPv6 first (iLO Client-Anwendungen verwenden zuerst IPv6) primären Quellen gegeben, dann sekundären und dann tertiären.



Enable DDNS Server Registration (Registrierung bei DDNS-Server aktivieren): Geben Sie an, ob iLO seine IPv6-Adresse und den Namen bei einem DNS-Server registriert.



Static IPv6 Address 1 (Statische IPv6-Adresse 1), Static IPv6 Address 2 (Statische IPv6-Adresse 2), Static IPv6 Address 3 (Statische IPv6-Adresse 3) und Static IPv6 Address 4 (Statische IPv6-Adresse 4): Geben Sie bis zu vier statische IPv6-Adressen und Präfixlängen für iLO ein. Geben Sie keine verbindungslokalen Adressen ein.



Static Default Gateway (Statisches Standardgateway): Geben Sie eine Adresse für das IPv6-Standardgateway für die Fälle ein, in denen im Netzwerk keine Routerbekanntmachungsmeldungen existieren.



Static Route # 1 (Statischer Verbindungsweg 1), Static Route # 2 (Statischer Verbindungsweg 2) und Static Route # 3 (Statischer Verbindungsweg 3): Geben Sie Zielpräfix und Gateway-Adresse paarweise für den statischen IPv6-Verbindungsweg ein. Sie müssen die Präfixlänge für das Ziel angeben. Verbindungslokale Adressen sind für das Ziel nicht zulässig, können aber für das Gateway verwendet werden. Konfigurieren der iLO Netzwerkeinstellungen

89

4. 5.

Klicken Sie auf Submit (Senden), um die auf der Seite IPv6 Settings (SNTP-Einstellungen) vorgenommenen Änderungen zu speichern. Nachdem Sie die iLO Netzwerkeinstellungen auf den Registerkarten General (Allgemein), IPv4, IPv6 und SNTP konfiguriert haben, klicken Sie auf Reset (Zurücksetzen), um iLO neu zu starten. Warten Sie mindestens 30 Sekunden mit einem erneuten Verbindungsaufbau.

Konfigurieren der SNTP-Einstellungen SNTP ermöglicht dem iLO Prozessor, seine Uhr mit einer externen Zeitquelle zu synchronisieren. Das Konfigurieren von SNTP ist optional, da das ILO Datum und die iLO Uhrzeit auch über folgende Quellen synchronisiert werden kann: •

System ROM (nur während des POST)



Insight Management Agents (im Betriebssystem)



Onboard Administrator (nur Blade Server)

Zum Verwenden von iLO SNTP muss auf dem Verwaltungsnetzwerk mindestens ein NTP-Server verfügbar sein. Primäre und sekundäre NTP-Serveradressen können manuell oder über DHCP-Server konfiguriert werden. Wenn die primäre Serveradresse nicht erreicht werden kann, wird die sekundäre Adresse verwendet. Diese Einstellungen können nur von Benutzern mit der Berechtigung „Configure iLO Settings“ (iLO Einstellungen konfigurieren) geändert werden. HINWEIS: IPv6 wird in der Konfiguration für den gemeinsam genutzten Netzwerkport nicht unterstützt. So konfigurieren Sie die SNTP-Einstellungen: 1. Navigieren Sie zur Seite Network (Netzwerk)→iLO Dedicated Network Port (Dedizierter iLO Netzwerkport) oder Network (Netzwerk)→Shared Network Port (Gemeinsam genutzter Netzwerkport). 2. Klicken Sie auf die Registerkarte SNTP, siehe Abbildung 36 (Seite 90). Abbildung 36 Seite „SNTP Settings“ (SNTP-Einstellungen, Dedizierter iLO Netzwerkport)

3.

Führen Sie einen der folgenden Schritte durch: •

90

Aktivieren Sie das Kontrollkästchen Use DHCPv4 Supplied Time Settings (Vom DHCPv4-Server vorgegebene Zeiteinstellungen verwenden), das Kontrollkästchen Use DHCPv6 Supplied Time Settings (Vom DHCPv6-Server vorgegebene Zeiteinstellungen

Konfigurieren von iLO

verwenden) oder beide Kontrollkästchen, um DHCP-vorgegebene NTP-Serveradressen zu verwenden. Die folgenden Konfigurationsvoraussetzungen sind zu beachten:



Zum Konfigurieren einer DHCPv4-vorgegebenen NTP-Dienstkonfiguration müssen Sie zuerst DHCPv4 auf der Registerkarte IPv4 aktivieren.



Zum Konfigurieren einer DHCPv6-vorgegebenen NTP-Dienstkonfiguration muss auf der Registerkarte IPv6 zuerst „DHCPv6 Stateless Mode“ (Statusfreier DHCPv6-Modus) konfiguriert werden.

Wenn NTP-Serveradressen von DHCP-Servern vorgegeben werden, steuert die Einstellung iLO Client Applications use IPv6 first (iLO Client-Anwendungen verwenden IPv6 zuerst) die Auswahl der primären und sekundären NTP-Werte. Wenn iLO Client Applications use IPv6 first (iLO Client-Anwendungen verwenden IPv6 zuerst) auf der Registerkarte IPv6 ausgewählt wird, wird eine DHCPv6-bereitgestellte NTP-Dienstadresse (sofern verfügbar) für den primären Zeitserver und eine DHCPv4-bereitgestellte Adresse (sofern verfügbar) für den sekundären Zeitserver verwendet. Um das protokollbedingte Vorzugsverhalten so zu ändern, dass DHCPv4 zuerst verwendet wird, deaktivieren Sie das Kontrollkästchen iLO Client Applications use IPv6 first (iLO Client-Anwendungen verwenden IPv6 zuerst). Wenn für die primäre oder sekundäre Adresse keine DHCPv6-Adresse verfügbar ist, wird eine DHCPv4-Adresse (sofern verfügbar) verwendet. •

4.

Geben Sie die NTP-Serveradressen in die Felder Primary Time Server (Primärer Zeitserver) und Secondary Time Server (Sekundärer Zeitserver) ein. Sie können zur Eingabe der Serveradressen den Server-FQDN, die IPv4-Adresse oder die IPv6-Adresse verwenden.

Wenn nur Use DHCPv6 Supplied Time Settings (Vom DHCPv6-Server vorgegebene Zeiteinstellungen verwenden) aktiviert wurde oder wenn ein primärer und ein sekundärer Zeitserver eingegeben wurden, wählen Sie die Server-Zeitzone aus der Liste Zeitzone aus. Durch diese Einstellung wird bestimmt, wie iLO die UTC-Uhrzeit anpasst, um die Ortszeit zu erhalten, und wie evtl. die Sommerzeit berücksichtigt wird. Damit die Einträge im iLO Ereignisprotokoll und IML die richtige Ortszeit anzeigen, müssen Sie die Zeitzone angeben, in der sich der Server befindet. Wenn iLO die vom SNTP-Server vorgegebene Zeit verwenden soll, ohne sie anzupassen, konfigurieren Sie iLO für den Einsatz einer Zeitzone, die keine Anpassung auf die UTC-Uhrzeit anwendet. Außerdem darf bei der betreffenden Zeitzone die Sommerzeit nicht berücksichtigt werden. Es sind mehrere Zeitzonen verfügbar, die diese Voraussetzung erfüllen. Ein Beispiel ist die Zeitzone „Atlantic/Reykjavik“, die sich weder östlich noch westlich vom Nullmeridian befindet und bei der sich die Uhrzeit im Frühling oder Herbst nicht ändert. Bei Auswahl der Zeitzone „Atlantic/Reykjavik“ zeigen iLO Webseiten und Protokolleinträge die genaue vom SNTP-Server bereitgestellte Uhrzeit an. HINWEIS: Stellen Sie die NTP-Server so ein, dass die Uhrzeit als Coordinated Universal Time (GMT) (Koordinierte Universalzeit (GMT)) angezeigt wird.

5. 6.

Klicken Sie auf Submit (Senden), um die auf der Seite SNTP Settings (SNTP-Einstellungen) vorgenommenen Änderungen zu speichern. Nachdem Sie die iLO Netzwerkeinstellungen auf den Registerkarten General (Allgemein), IPv4, IPv6 und SNTP konfiguriert haben, klicken Sie auf Reset (Zurücksetzen), um iLO neu zu starten. Warten Sie mindestens 30 Sekunden mit einem erneuten Verbindungsaufbau.

Konfigurieren der iLO Netzwerkeinstellungen

91

TIPP: Sollten die Einträge im iLO Ereignisprotokoll das falsche Datum oder die falsche Uhrzeit aufzeigen, überprüfen Sie zuerst diese Einstellungen. Stellen Sie sicher, dass die Adressen und die Zeitzone des NTP-Servers korrekt sind. Im iLO Ereignisprotokoll befinden sich Einträge zum Erfolg und Misserfolg beim Kontaktieren der NTP-Server.

Konfigurieren der iLO Verwaltungseinstellungen Auf der Seite Administration→Management (Verwaltung) können Sie die iLO Einstellungen für Warnmeldungen und die Insight Manager-Integration konfigurieren. Diese Einstellungen können nur von Benutzern mit der Berechtigung „Configure iLO Settings“ (iLO Einstellungen konfigurieren) geändert werden. Je nach Ihrer Konfiguration muss möglicherweise zusätzliche Software installiert werden. Siehe „Installieren von Insight Management Agents“ (Seite 92).

Installieren von Insight Management Agents Die Insight Management Agents sind über das Service Pack für ProLiant und die HP Website verfügbar. •

Anweisungen zum Installieren der Insight Management Agents über das Service Pack for ProLiant finden Sie in der Service Pack for ProLiant-Dokumentation.



So laden Sie die Insight Management Agents von der HP Website herunter: 1. Navigieren Sie zur Seite Support & Drivers (Support und Treiber) auf der HP Website: http://www.hp.com/support. 2. Wählen Sie Drivers & Software (Treiber und Software). 3. Geben Sie das von Ihnen verwendete Servermodell in das Suchfeld ein (z. B. DL380). 4. Wählen Sie das Produkt aus der Liste aus. 5. Wählen Sie ein Betriebssystem aus. 6. Laden Sie die Software herunter. 7. Befolgen Sie die der heruntergeladenen Software beiliegenden Installationsanleitungen.

Konfigurieren von SNMP-Warnmeldungen Sie können iLO SNMP-Warnmeldungen, die Weiterleitung von Insight Management Agent SNMP-Warnmeldungen und SNMP-Passthrough aktivieren oder deaktivieren. So konfigurieren Sie SNMP-Warnmeldungen: 1. Navigieren Sie zur Seite Administration→Management (Verwaltung). 2. Klicken Sie auf die Registerkarte SNMP Settings (SNMP-Einstellungen), und blättern Sie zum Bereich SNMP Alerts (SNMP-Warnmeldungen), siehe Abbildung 37. Abbildung 37 Bearbeiten der SNMP-Warnmeldungen

3.

92

Aktivieren oder deaktivieren Sie die folgenden Warnmeldungstypen: • iLO SNMP Alerts (iLO SNMP-Warnmeldungen): Warnmeldungsbedingungen, die von iLO unabhängig vom Host-Betriebssystem ermittelt werden, können an SNMP-Warnmeldungsziele, wie z. B. HP SIM gesendet werden.

Konfigurieren von iLO

4.



Forward Insight Manager Agent SNMP Alerts (Insight Manager Agent SNMP-Warnmeldungen weiterleiten): Von den Host-Verwaltungsagents ermittelte Warnmeldungsbedingungen können über iLO an SNMP-Warnmeldungsziele weitergeleitet werden. Diese Warnmeldungen werden von den Insight Management Agents generiert, die für jedes unterstützte Betriebssystem verfügbar sind. Insight Management Agents müssen auf dem Hostserver installiert sein, damit die Warnmeldungen empfangen werden können.



SNMP Pass-thru (SNMP-Passthrough): Verwenden Sie zur Verwaltung des Servers auf dem Host-Betriebssystem ausgeführte SNMP-Agents. Vom Client über das Netzwerk an iLO gesendete SNMP-Anforderungen werden an das Host-Betriebssystem weitergeleitet. Die Antworten werden an iLO weitergeleitet und dann über das Netzwerk an den Client zurückgesandt. Diese Einstellung wirkt sich nicht auf Warnmeldungen aus.

Optional: Klicken Sie auf Send Test Alert (Test-Warnmeldung senden), um eine Test-Warnmeldung zu generieren und an die in den Feldern SNMP Alert Destination(s) (SNMP-Warnmeldungs-Ziel(e)) angegebenen TCP/IP-Adressen zu senden. Test-Warnmeldungen enthalten ein Insight Manager SNMP-Trap und dienen zur Überprüfung der Netzwerkeinbindung von iLO in HP SIM. Test-Warnmeldungen können nur von Benutzern mit der Berechtigung „Configure iLO Settings“ (iLO Einstellungen konfigurieren) gesendet werden. Nach dem Generieren einer Warnmeldung wird ein Bestätigungsbildschirm angezeigt. Überprüfen Sie die HP SIM Konsole auf den Empfang der Warnmeldung.

5.

Klicken Sie auf Apply (Übernehmen), um die Konfiguration zu speichern.

SNMP-Traps Sie können die folgenden SNMP-Traps mit iLO 3 generieren: •

ALERT_TEST dient zur Bestätigung, dass die SNMP-Konfiguration, die Client-SNMP-Konsole und das Netzwerk ordnungsgemäß funktionieren. Sie können diese Alarmmeldung mit der iLO Weboberfläche erstellen, um den Empfang der Alarmmeldung an der SNMP-Konsole zu bestätigen. Sie können diese Alarmmeldung auch mit iLO Option ROM erstellen, um die SNMP-Konfigurationseinstellungen zu überprüfen.



ALERT_SERVER_POWER tritt auf, wenn der iLO Verwaltungsprozessor einen unerwarteten Wechsel in der Energieversorgung des Hostsystems von ON in OFF oder von OFF in ON erkennt. Wechsel in der Stromversorgung des Hostsystems werden als unerwartet angesehen, wenn die Änderung aufgrund von Ereignissen eintritt, die dem Managementprozessor nicht bekannt sind. Diese Alarmmeldung wird nicht erzeugt, wenn das System über die iLO Weboberfläche, CLI, RIBCL oder andere Managementfunktionen ein- oder ausgeschaltet wird. Die Alarmmeldung wird erzeugt und gesendet, wenn der Server aufgrund des Betriebssystems, Drücken des physischen Netzschalters oder mit anderen Methoden ausgeschaltet wird.



ALERT_SERVER_RESET tritt auf, wenn mit dem iLO Verwaltungsprozessor ein Kaltstart oder ein Warmstart des Hostsystems durchgeführt wird. Diese Alarmmeldung wird außerdem gesendet, wenn der iLO Verwaltungsprozessor erkennt, dass das Hostsystem aufgrund von Ereignissen zurückgesetzt wurde, die dem Verwaltungsprozessor nicht bekannt sind. Bestimmte Betriebssystemverhalten oder -aktionen können bewirken, dass ein solches Ereignis erkannt wird und die Alarmmeldung übertragen wird.



ALERT_SELFTEST_FAILURE ist eine SNMP-Alarmmeldung, die übertragen wird, wenn iLO in einer der überwachten internen Komponenten einen Fehler erkennt. Wird ein Fehler erkannt, wird eine SNMP-Alarmmeldung übertragen.



Die Warnmeldung ALERT_THRESHOLD_BREACH wird gesendet, wenn der iLO Verwaltungsprozessor erkennt, dass der Energieverbrauch des Hostsystems über einen benutzerkonfigurierbaren Zeitraum hinweg einen benutzerkonfigurierbaren Schwellenwert überschreitet. Konfigurieren der iLO Verwaltungseinstellungen

93

Konfigurieren von SNMP-Warnmeldungszielen Von iLO 3 werden bis zu drei IP-Adressen für den Empfang von SNMP-Alarmmeldungen unterstützt. 1. Navigieren Sie zur Seite Administration→Management (Verwaltung), siehe Abbildung 38 (Seite 94). Abbildung 38 Seite „iLO Management – SNMP Settings“ (iLO Management – SNMP-Einstellungen)

2. 3.

Klicken Sie auf die Registerkarte SNMP Settings (SNMP-Einstellungen). Geben Sie die SNMP-Warnmeldungsziele im Abschnitt Configure SNMP Alerts (SNMP-Warnmeldungen konfigurieren) an. Sie können die IP-Adressen von bis zu drei Remote-Verwaltungssystemen angeben, die SNMP-Warnmeldungen von iLO empfangen sollen. HINWEIS: In diesen Bereich wird in der Regel die IP-Adresse der HP SIM Serverkonsole eingegeben.

4.

Klicken Sie auf Apply (Übernehmen).

Konfigurieren der Insight Management Integration 1. 2.

Navigieren Sie zur Seite Administration→Management (Verwaltung). Klicken Sie auf die Registerkarte SNMP Settings (SNMP-Einstellungen), und blättern Sie zum Bereich Insight Management Integration, siehe Abbildung 39. Abbildung 39 Bearbeiten der Insight Management Integration-Einstellungen

3.

Konfigurieren Sie die HP System Management Homepage (HP SMH). Dieser Wert legt das Browser-Ziel des Links Insight Agent auf iLO Seiten fest. Geben Sie die IP-Adresse oder den DNS-Namen des Hostservers ein. Das Protokoll (https://) und die Portnummer (:2381) werden automatisch zur IP-Adresse oder zum DNS-Namen hinzugefügt, um den Zugriff über iLO zu ermöglichen. Wenn die URL über eine andere Methode festgelegt wird (z. B. HPQLOCFG), klicken Sie auf die Aktualisierungsschaltfläche des Browsers, um die aktualisierte URL anzuzeigen.

94

Konfigurieren von iLO

4.

Wählen Sie Level of Data Returned (Umfang der zurückgegebenen Daten). Diese Einstellung steuert den Inhalt einer von iLO empfangenen anonymen Ermittlungsmeldung. Die zurückgegebenen Daten werden für HP SIM HTTP-Identifizierungsanforderungen verwendet. Folgende Optionen sind verfügbar:

5.

6.



Enabled (iLO+Server Association Data) (Aktiviert (iLO+Serververknüpfungsdaten), Standardeinstellung): Ermöglicht Insight Manager (HP SIM), den Managementprozessor mit dem Hostserver zu verknüpfen. Die zurückgegebenen Daten reichen für eine Integration in HP SIM aus.



Disabled (No Response to Request) (Deaktiviert (Keine Antwort auf Anfrage)): Verhindert, dass iLO auf HP SIM-Anforderungen antwortet.

Optional: Klicken Sie auf View XML Reply (XML-Antwort anzeigen), um die an HP SIM zurückgegebene Antwort anzuzeigen, wenn HP SIM die iLO Verwaltungsprozessor-Identifizierung mit der bereitgestellten Adresse anfordert. Klicken Sie auf Apply (Übernehmen), um diese Änderungen zu speichern.

Um weitere Informationen zu Insight Agents zu erhalten, navigieren Sie zur Seite Information (Informationen)→Insight Agents.

Konfigurieren der iLO Verwaltungseinstellungen

95

4 Verwenden von iLO Die iLO Hauptfunktionen für andere Benutzer als Administratoren befinden sich im Navigationsbereich unter Information (Informationen), Remote Console, Virtual Media, Power Management (Stromverwaltung) und BL c-Class. Dieses Handbuch enthält Informationen zur Verwendung von iLO über die iLO Weboberfläche. TIPP: Viele iLO Konfigurationsaufgaben können auch über XML-Konfigurations und -Steuerungsskripts oder SMASH CLP ausgeführt werden. Weitere Informationen zu diesen Methoden finden Sie im HP iLO 3 Skript- und Befehlszeilenhandbuch, HP Scripting Toolkit for Linux Benutzerhandbuch und HP Scripting Toolkit for Windows Benutzerhandbuch.

Verwenden der iLO Weboberfläche Sie können mit der iLO Weboberfläche auf iLO zugreifen. Andere mögliche Methoden sind Remote Console, Skripts oder das CLP. Informationen zum Technischen Support finden Sie im HP iLO 3 Benutzerhandbuch.

Browser-Unterstützung Die iLO Weboberfläche benötigt einen Browser mit Unterstützung für JavaScript. Eine Liste der unterstützten Browser finden Sie unter Tabelle 8 (Seite 96). Tabelle 8 Unterstützte Browser iLO-Version

Internet Explorer

Firefox

Chrome

iLO 3 1.50

7, 8, 9

ESR 10

Chrome (neueste Version)

iLO 3 1.55

7, 8, 9

ESR 10

Chrome (neueste Version)

iLO 3 1.57

7, 8, 9

ESR 10

Chrome (neueste Version)

iLO 3 1.61

8, 9, 10

ESR 17

Chrome (neueste Version)

Wenn Ihnen mitgeteilt wird, dass Ihr Browser nicht über die erforderliche Funktionalität verfügt, vergewissern Sie sich, dass Ihre Browser-Einstellungen den folgenden Anforderungen genügen oder wenden Sie sich an Ihren Administrator. Die folgenden Einstellungen müssen aktiviert werden: •

JavaScript: Die iLO Weboberfläche verwendet ausgiebig Client-seitiges JavaScript.



Cookies: Cookies müssen aktiviert sein, damit bestimmte Funktionen korrekt funktionieren.



Pop-up windows (Popup-Fenster): Popup-Fenster müssen aktiviert sein, damit bestimmte Funktionen korrekt funktionieren. Stellen Sie sicher, dass Popupblocker deaktiviert sind.

Anmelden bei iLO Sie müssen über HTTPS (HTTP ausgetauscht über eine SSL-verschlüsselte Sitzung) auf die iLO Weboberfläche zugreifen. So melden Sie sich bei ILO an: 1. Geben Sie https:// ein. Die iLO Anmeldeseite wird geöffnet. Wenn iLO zur Verwendung der Funktion „Login Security Banner“ (Anmeldesicherheits-Banner) konfiguriert ist, wird auf der Anmeldeseite eine Sicherheitsmeldung angezeigt. Informationen zum Konfigurieren des Anmeldesicherheits-Banners finden Sie unter „Konfigurieren des Anmeldesicherheits-Banners“ (Seite 73). 96

Verwenden von iLO

2.

Geben Sie Ihren HP iLO Benutzernamen und das Kennwort ein, und klicken Sie dann auf Log In (Anmelden).

Probleme bei der Anmeldung können aus den folgenden Gründen auftreten: •

Die iLO Firmware wurde vor kurzem aktualisiert. Möglicherweise müssen Sie den Inhalt des Browser-Caches löschen, bevor Sie sich wieder anmelden.



Die Anmeldedaten wurden nicht richtig eingeben.



Die Groß-/Kleinschreibung des Kennworts wird berücksichtigt.



Bei Benutzernamen sind Groß-/Kleinschreibung nicht zu beachten. Groß- und Kleinbuchstaben werden gleich behandelt (so werden „Administrator“ und „administrator“ z. B. als der gleiche Benutzer angesehen).



Das eingegebene Konto ist kein gültiges iLO Konto.



Das eingegebene Konto wurde gelöscht, deaktiviert oder gesperrt.



Das Kennwort für das Konto muss geändert werden.



Sie versuchen, sich über eine IP-Adresse anzumelden, die für das betreffende Konto nicht gültig ist. Wenden Sie sich an den Administrator, wenn die Probleme weiterhin bestehen.

Wenn iLO für die Kerberos-Netzwerkauthentifizierung konfiguriert ist, wird unterhalb der Schaltfläche Log In (Anmelden) die Schaltfläche HP Zero Sign In angezeigt. Bei Anklicken der Schaltfläche HP Zero Sign In wird der Benutzer bei iLO angemeldet, ohne einen Benutzernamen und ein Kennwort eingeben zu müssen. Wenn die Kerberos-Anmeldung fehlschlägt, kann sich der Benutzer mit einem Benutzernamen und einem Kennwort anmelden. Eine fehlgeschlagene Kerberos-Anmeldung kann einen der folgenden Gründe haben: •

Der Client verfügt über kein Ticket oder über ein ungültiges Ticket. Drücken Sie Strg+Alt+Del, um den Client-PC zu sperren und ein neues Ticket anzufordern.



Der Browser ist nicht korrekt konfiguriert. Der Browser zeigt ggf. ein Dialogfeld an, in dem Anmeldedaten angefordert werden.



Der Kerberos-Bereich, bei dem der Client-PC angemeldet ist, stimmt nicht mit dem Kerberos-Bereich überein, für den iLO konfiguriert ist.



Das Computer-Konto in Active Directory für iLO besteht nicht oder ist deaktiviert.



Der am Client-PC angemeldete Benutzer ist kein Mitglied einer universellen oder globalen Verzeichnisgruppe, die zum Zugriff auf iLO befugt ist.



Der Schlüssel in der in iLO gespeicherten Kerberos-Schlüsseltabelle stimmt nicht mit dem Schlüssel in Active Directory überein.



Die KDC-Serveradresse, für die iLO konfiguriert ist, ist inkorrekt.



Das Datum und die Uhrzeit stimmen nicht dem Client-PC, dem KDC-Server und iLO nicht überein.



Der DNS-Server funktioniert nicht richtig. iLO benötigt zur Unterstützung von Kerberos einen funktionierenden DNS-Server.

Umgang mit einer unbekannten Zertifizierungsstelle Sollte die Meldung Website Certified by an Unknown Authority (Website von einer unbekannten Zertifizierungsstelle zertifiziert) angezeigt werden, ergreifen Sie die folgende Maßnahme:

Verwenden der iLO Weboberfläche

97

1.

2.

Zeigen Sie das Zertifikat an, um sicherzustellen, dass Sie zum korrekten (und keinem vorgetäuschten) Verwaltungsserver navigieren: •

Vergewissern Sie sich, dass als Name für Issued To (Ausgegeben an) Ihr Verwaltungsserver angegeben wird. Führen Sie alle weiteren Schritte aus, die Ihrer Meinung nach zum Identifizieren des Verwaltungsservers erforderlich sind.



Wenn Sie Zweifel daran haben, dass es sich um den gewünschten Verwaltungsserver handelt, fahren Sie nicht fort. Sie könnten zu einem vorgetäuschten Server navigieren und ihm gegenüber Ihr Anmeldedaten offenlegen, wenn Sie sich anmelden. Wenden Sie sich an Ihren Administrator. Schließen Sie das Zertifikatfenster, und klicken Sie dann auf No (Nein) oder Cancel (Abbrechen), um die Verbindung abzubrechen.

Wenn Sie die Punkte in Schritt 1 erfolgreich überprüft haben, bieten sich Ihnen die folgenden Optionen: •

Akzeptieren Sie das Zertifikat vorübergehend für diese Sitzung.



Akzeptieren Sie das Zertifikat permanent.



Beenden Sie den Vorgang, und importieren Sie das Zertifikat über eine von Ihrem Administrator bereitgestellte Datei zu Ihrem Browser.

Verwenden der iLO Steuerelemente Wenn Sie sich bei der iLO Weboberfläche anmelden, sind die Steuerelemente unten im Browser-Fenster über jede beliebige iLO Seite zugänglich. •

POWER (Stromversorgung): Über dieses Menü können Sie auf die iLO Virtual Power-Funktionen zugreifen.



UID: Über diese Schaltfläche können Sie die UID-LED ein- und ausschalten.



Language (Sprache): Über dieses Menü können Sie eine Sprache auswählen oder zur Seite Access Settings (Zugriffseinstellungen)→Language (Sprache) navigieren, wo Sie ein Sprachpaket installieren und andere sprachbezogene Einstellungen konfigurieren können.



Zustandssymbol: Über dieses Symbol können Sie den Gesamtzustand der Serverlüfter, Temperaturfühler und von anderen überwachten Subsysteme anzeigen. Klicken Sie auf das Symbol, um den Status der überwachten Komponenten anzuzeigen. Wählen Sie eine Komponenten, um weitere Informationen zum Komponentenstatus anzuzeigen.

Sprachunterstützungspaket Wenn derzeit ein Sprachpaket in iLO installiert ist, ist auf dem Anmeldebildschirm ein Sprachmenü zur Auswahl der gewünschten Sprache für die iLO Sitzung verfügbar. Diese Auswahl wird zur späteren Verwendung in einem Browser-Cookie gespeichert.

Anzeigen von iLO Übersichtsinformationen Auf der Seite iLO Overview (iLO Übersicht) werden detaillierte Informationen über den Server und das iLO Subsystem sowie Links zu häufig verwendeten Funktionen angezeigt.

Anzeigen von Systeminformationen Navigieren Sie zur Ansicht der iLO Übersichtsinformationen zur Seite Information (Informationen) →Overview (Übersicht), siehe Abbildung 40 (Seite 99).

98

Verwenden von iLO

Abbildung 40 Seite „iLO Overview“ (iLO Übersicht)

Im Bereich Information (Informationen) werden die folgenden Informationen angezeigt: •

Server Name (Servername): Der vom Host-Betriebssystem definierte Servername. Klicken Sie auf den Link Server Name (Servername), um zur Seite Administration→ Access Settings (Zugriffseinstellungen) zu navigieren.



Product Name (Produktname): Das Produkt, in das dieser iLO Prozessor integriert ist.



UUID: Die universell eindeutige Kennung, mit der die Software (z. B. HP SIM) diesen Host eindeutig identifiziert. Dieser Wert wird bei der Herstellung des Systems zugewiesen.



UUID (Logical) (UUID (Logisch)): Die System-UUID, die Hostanwendungen präsentiert wird. Dieser Wert wird nur angezeigt, wenn er über andere HP Software, wie z. B. HP Virtual Connect Manager, festgelegt wurde. Dieser Wert kann sich auf die Lizenzierung von Betriebssystem und Anwendung auswirken. Der Wert für UUID (Logical) (UUID (Logisch)) wird als Teil des logischen Serverprofils festgelegt, das dem System zugewiesen wird. Wenn das logische Serverprofil entfernt wird, wird der Wert für die System-UUID von dem Wert für UUID (Logical) (UUID (Logisch)) auf den UUID-Wert zurückgesetzt. Ist für UUID (Logical) (UUID (Logisch)) kein Wert festgelegt, wird dieses Element nicht auf der Seite iLO Overview (iLO Übersicht) angezeigt.



Server Serial Number (Server-Seriennummer): Die Seriennummer des Servers, die beim Herstellen des Systems zugewiesen wird. Sie können diesen Wert über das System-RBSU während des POST ändern.



Serial Number (Logical) (Seriennummer (Logisch)): Die System-Seriennummer, die den Host-Anwendungen präsentiert wird. Dieser Wert wird nur angezeigt, wenn er über andere HP Software, wie z. B. HP Virtual Connect Manager, festgelegt wurde. Dieser Wert kann sich auf die Lizenzierung von Betriebssystem und Anwendung auswirken. Der Wert für Serial Number (Logical) (Seriennummer (Logisch)) wird als Teil des logischen Serverprofils festgelegt, das dem System zugewiesen wird. Wenn das logische Serverprofil entfernt wird, wird der Wert für die Seriennummer von dem Wert für Serial Number (Logical) (Seriennummer (Logisch)) auf den Wert für Server Serial Number (Seriennummer des Servers) zurückgesetzt. Ist für Serial Number (Logical) (Seriennummer (Logisch)) kein Wert festgelegt, dann wird dieses Element auf der Seite iLO Overview (iLO Übersicht) nicht angezeigt.



Product ID (Produkt-ID): Dieser Wert unterscheidet zwischen verschiedenen Systemen mit ähnlichen Seriennummern. Die Produkt-ID wird bei der Herstellung des Systems zugewiesen. Sie können diesen Wert über das System-RBSU ändern.



System ROM (System-ROM): Das Modell und die Version des aktiven System-ROM. Anzeigen von iLO Übersichtsinformationen

99



Backup System ROM (Backup-System-ROM): Das Datum des Backup-System-ROM. Das Backup-System-ROM wird verwendet, wenn ein System-ROM-Update fehlschlägt oder zurückgesetzt wird. Dieser Wert wird nur angezeigt, wenn das System ein Backup-System-ROM unterstützt. Weitere Informationen zur Verwendung des Backup-System-ROM finden Sie unter „Verwenden der iLO Diagnose“ (Seite 117).



Integrated Remote Console: Bietet Links zum Starten der .NET IRC oder Java IRC Anwendung für eine Remote-Out-of-Band-Kommunikation mit der Serverkonsole. Informationen zu den Anforderungen und Funktionen von Remote Console finden Sie unter „Verwenden der Integrated Remote Console“ (Seite 120).



License Type (Lizenztyp): Die Ebene der lizenzierten iLO Funktionalität.



iLO Firmware Version (iLO Firmwareversion): Die Version und das Datum der installierten iLO Firmware. Klicken Sie auf den Link iLO Firmware Version (iLO Firmwareversion), um zur Seite Administration→iLO Firmware zu navigieren. Weitere Informationen zur Firmware finden Sie unter „Aktualisieren von Firmware“ (Seite 23).



IP Address (IP-Adresse): Die Netzwerk-IP-Adresse des iLO Subsystems.



Link-Local IPv6 Address (Verbindungslokale IPv6-Adresse): Die verbindungslokale SLAAC-Adresse für iLO, gefolgt von der Adresspräfixlänge. Klicken Sie auf den Link Link-Local IPv6 Address (Verbindungslokale IPv6-Adresse), um zur Seite Network Summary (Netzwerkzusammenfassung) zu navigieren.



iLO Hostname: Der vollständig qualifizierte Netzwerkname, der dem iLO Subsystem zugewiesen wurde. Standardmäßig lautet der iLO Hostname ILO, gefolgt von der Seriennummer des Systems und dem derzeit bekannten Domänennamen. Dieser Wert wird als Netzwerkname verwendet und sollte eindeutig sein. Sie können diesen Namen auf der Seite Network General Settings (Allgemeine Netzwerkeinstellungen) für iLO Dedicated Network Port (Dedizierter iLO Netzwerkport) oder Shared Network Port (Gemeinsam genutzter Netzwerkport) ändern.

Anzeigen der Statusinformationen Navigieren Sie zum Anzeigen der allgemeinen Statusinformationen zur Seite Information (Informationen)→Overview (Übersicht), siehe Abbildung 40 (Seite 99). Im Bereich Status werden die folgenden Informationen angezeigt: •

System Health (Systemzustand): Die Zustandsanzeige des Servers. Dieser Wert fasst den Zustand der überwachten Subsysteme zusammen, darunter Gesamtzustand und Redundanz (Fähigkeit zur Handhabung von Fehlfunktionen). Klicken Sie auf den Link System Health (Systemzustand), um zur Seite System Information (Systeminformationen)→Health Summary (Systemzustand – Zusammenfassung) zu navigieren. Weitere Informationen zur Seite Health Summary (Zustand – Zusammenfassung) finden Sie unter „Anzeigen zusammenfassender Zustandsinformationen“ (Seite 101).



Server Power (Server-Stromversorgung): Der Server-Stromversorgungsstatus (ON (EIN) oder OFF (AUS)).



UID Indicator (UID-Anzeige): UID-Status. Die UID erleichtert die Identifizierung und Suche nach einem System, insbesondere in dicht bestückten Rack-Umgebungen. Mögliche Statuswerte sind UID ON (UID EIN), UID OFF (UID AUS) und UID BLINK (UID BLINKEND). Über die UID-Tasten am Server-Chassis oder das UID-Steuerelement unten im Browser-Fenster können Sie den UID-Status in UID ON (UID EIN) oder UID OFF (UID AUS) ändern. ACHTUNG: Die UID signalisiert automatisch durch Blinken, dass auf dem Host ein kritischer Vorgang abläuft, wie z. B. Remote Console-Zugriff oder eine Firmwareaktualisierung. Die Stromversorgung zu einem Server mit einer blinkenden UID darf nicht unterbrochen werden. Wenn die UID-LED blinkt wird als Status für UID Indicator (UID-Anzeige) UID BLINK (UID BLINKEND) angegeben. Wenn die UID aufhört zu blinken, wird der Status auf den vorherigen

100 Verwenden von iLO

Wert (UID ON (UID EIN) oder UID OFF (UID AUS)) zurückgesetzt. Wird bei blinkender UID ein neuer Status ausgewählt, dann wird dieser Status wirksam, wenn die UID aufhört zu blinken. •

TPM Status (TPM-Status): Der aktuelle Status des TPM. Wenn das Hostsystem oder der System-ROM TMP nicht unterstützt, wird als Wert Not Supported (Nicht unterstützt) angezeigt.



iLO Date/Time (iLO Datum/Uhrzeit): Die interne Uhr des iLO Subsystems. Die iLO Uhr kann automatisch mit dem Netzwerk synchronisiert werden.

Anzeichen der aktiven iLO Sitzungen Navigieren Sie zum Anzeigen der aktiven iLO Sitzungen zur Seite Information (Informationen)→Overview (Übersicht), siehe Abbildung 40 (Seite 99). Im Bereich Active Sessions (Aktive Sitzungen) werden die folgenden Informationen für alle bei iLO angemeldeten Benutzer angezeigt: •

User name (Benutzername)



IP Address (IP-Adresse)



Quelle (z. B. iLO Weboberfläche, Remote Console oder SSH)

Anzeigen von iLO Systeminformationen Die iLO Seite System Information (Systeminformationen) zeigt den Zustand überwachter Subsysteme und Geräte an. Auf der Seite System Information (Systeminformationen) befinden sich die folgenden integrierten Zustands-Registerkarten: Summary (Zusammenfassung), Fans (Lüfter), Temperatures (Temperaturen), Power (Stromversorgung), Processors (Prozessoren), Memory (Speicher), NIC Information (NIC-Informationen) und Drives (Laufwerke).

Anzeigen zusammenfassender Zustandsinformationen Die Seite Health Summary (Zustand – Zusammenfassung) zeigt den Status der überwachten Subsysteme und Geräte an. Die Informationen auf dieser Seite sind je nach Servertyp verschieden. Redundanzinformationen sind für Folgendes verfügbar: •

Lüfter



Netzteile

Zusammenfassende Statusinformationen sind für Folgendes verfügbar: •

Lüfter



Netzteile



Laufwerke



Temperatur



VRMs

Anzeigen von iLO Systeminformationen

101

Abbildung 41 Seite „System Information – Health Summary“ (Systeminformationen – Zusammenfassung des Zustands)

Tabelle 9 (Seite 102) listet die angezeigten Integritätsstatuswerte auf. Tabelle 9 Integritätsstatuswerte Wert

Beschreibung

Redundant

Für das Gerät oder Subsystem ist eine Ersatzkomponente vorhanden.

OK

Das Gerät oder Subsystem funktioniert richtig.

Not redundant (Nicht redundant) Für das Gerät oder Subsystem ist keine Ersatzkomponente vorhanden. Failed Redundant (Redundanz fehlgeschlagen)

Das Gerät oder Subsystem befindet sich in einem nicht funktionsfähigen Zustand.

Failed (Fehlgeschlagen)

Eine oder mehrere Komponenten des Geräts oder Subsystems sind nicht funktionsfähig.

Other (Sonstige)

Navigieren Sie zur Seite System Information (Systeminformationen) der Komponente, die diesen Status gemeldet hat, um weitere Informationen zu erhalten.

Anzeigen von Lüfterinformationen Die iLO Firmware steuert zusammen mit der Hardware den Betrieb und die Geschwindigkeit der Lüfter. Lüfter sorgen für die notwendige Kühlung der Komponenten, um deren zuverlässigen und dauerhaften Betrieb sicherzustellen. Die Lüfter reagieren auf die über das System hinweg überwachten Temperaturen, um eine ausreichende Kühlung bei minimalem Geräuschpegel zu gewährleisten. Der Lüfterbetrieb kann je nach Server unterschiedlichen Richtlinien unterliegen, basierend auf der Lüfterkonfiguration und den Kühlungsanforderungen. Die Lüftersteuerung berücksichtigt die interne Temperatur des Systems, erhöht die Lüftergeschwindigkeit für eine verstärkte Kühlung und reduziert die Lüftergeschwindigkeit bei ausreichender Kühlung. In dem unwahrscheinlichen Fall eines Lüfterausfalls bewirken einige Richtlinien bezüglich des Lüfterbetriebs möglicherweise eine Erhöhung der Geschwindigkeit der anderen Lüfter, eine Aufzeichnung des Ereignisses im IML und eine Aktivierung der LED-Anzeigen.

102 Verwenden von iLO

Die Überwachung des Lüfter-Subsystems beinhaltet angemessene, redundante und nicht redundante Lüfterkonfigurationen. Wenn einzelne oder mehrere Lüfter ausfallen, kann der Server trotzdem noch ausreichend gekühlt werden, um den Betrieb fortzusetzen. Bei nicht-redundanten Konfigurationen oder bei redundanten Konfigurationen, bei denen mehrere Lüfter ausfallen, kann das System unter Umständen nicht mehr die erforderliche Kühlung bereitstellen, um das System vor Schäden zu schützen und die Datenintegrität zu sichern. In diesem Fall fährt das System unter Umständen entsprechend der Kühlungsrichtlinien das Betriebssystem und den Server ordnungsgemäß herunter. Um Laufwerksinformationen anzuzeigen, navigieren Sie zur Seite Information (Informationen)→System Information (Systeminformationen) und klicken dann auf die Registerkarte Drives (Laufwerke). Die auf der Seite Fan Information (Lüfterinformationen) angezeigten Informationen sind je nach Servertyp verschieden. •

Rack servers (Rack-Server): Zur Ausgabe gehört die Position der ersetzbaren Lüfter im Server-Chassis, der Status eines jeden Lüfters und die aktuelle Lüfter-Geschwindigkeiten. Abbildung 42 (Seite 103) zeigt die Seite Fan Information (Lüfterinformationen) für einen Rack-Server an. Abbildung 42 Seite „System Information“ (Systeminformationen) – „Fan Information“ (Lüfterinformationen) für Rack-Server



Blade servers (Blade Server): Zur Ausgabe gehören Lüfterposition, Status und Geschwindigkeit. ProLiant c-Class Server Blades nutzen zur Kühlung die Gehäuselüfter, da sie über keine internen Lüfter verfügen. Die Gehäuselüfter werden auf dieser Seite als „virtuelle Lüfter“ bezeichnet. Der Messwert des virtuellen Lüfters bezieht sich auf die Menge an Kühlung, die ein Server Blade von dem Gehäuse anfordert. Der Server Blade berechnet die erforderliche Menge an Kühlung durch Untersuchen verschiedener Temperaturfühler und Berechnen einer angemessenen Lüftergeschwindigkeit. Das Gehäuse reguliert die Lüfter basierend auf den Informationen von allen installierten Server Blades und anderen Blades, um für eine angemessene Gehäusekühlung zu sorgen. Abbildung 43, „Seite „System Information“ (Systeminformationen) – „Fan Information“ (Lüfterinformationen) für Blade-Server“ zeigt die Seite Fan Information (Lüfterinformationen) für einen Blade-Server an.

Anzeigen von iLO Systeminformationen 103

Abbildung 43 Seite „System Information“ (Systeminformationen) – „Fan Information“ (Lüfterinformationen) für Blade-Server

Anzeigen von Temperaturinformationen Auf der Registerkarte System Information – Temperature Information (Systeminformationen – Temperaturinformationen) werden die Position, der Status, die Temperatur und die Schwellenwerteinstellungen der Temperaturfühler im Servergehäuse angezeigt. Die Temperatur wird überwacht, um die lokale Temperatur unter der kritischen Schwelle zu halten. Wenn ein oder mehrere Temperaturfühler diesen Schwellenwert überschreiten, wendet iLO die Wiederherstellungsrichtlinie an, um Schäden an den Serverkomponenten zu vermeiden. •

Wenn die Temperatur die kritische Schwelle überschreitet, wird die Lüftergeschwindigkeit auf das Maximum erhöht.



Wenn die Temperatur den kritischen Wert überschreitet, wird versucht, den Server ordnungsgemäß herunterzufahren.



Wenn die Temperatur den Toleranzschwellenwert überschreitet, wird der Server umgehend ausgeschaltet, um dauerhafte Schäden zu vermeiden.

Die Überwachungsrichtlinien sind je nach Serveranforderungen verschieden. Die Richtlinien umfassen in der Regel die Erhöhung der Lüftergeschwindigkeit bis zur maximalen Kühlung, die Erfassung des Temperaturereignisses im IML-Protokoll, die visuelle Anzeige des Ereignisses über LEDs und ein ordnungsgemäßes Herunterfahren des Betriebssystems, um beschädigte Daten zu vermeiden. Zusätzliche Richtlinien werden implementiert, nachdem eine Übertemperaturbedingung korrigiert wurde, einschließlich Wiederherstellen der normalen Lüftergeschwindigkeit, Aufzeichnen des Ereignisses im IML, Ausschalten der LEDs und Abbrechen laufender Herunterfahrvorgänge (sofern zutreffend).

Anzeigen von Temperatursensordaten Um Temperatursensordaten anzuzeigen, navigieren Sie zur Seite Information (Informationen)→System Information (Systeminformationen), und klicken Sie dann auf die Registerkarte Temperatures (Temperaturen), siehe Abbildung 44 (Seite 105). Wenn Temperaturen in Celsius angezeigt werden, können Sie auf die Schaltfläche Show values in Fahrenheit (Werte in Fahrenheit anzeigen) klicken, um die Anzeige in Fahrenheit zu ändern. Wenn Temperaturen in Celsius angezeigt werden, können Sie auf die Schaltfläche Show values in Celsius (Werte in Celsius anzeigen) klicken, um die Anzeige in Celsius zu ändern.

104 Verwenden von iLO

Abbildung 44 Anzeigen von Temperatursensordaten

Auf der Seite Temperature Information (Temperaturinformationen) werden die folgenden Informationen angezeigt: •

Temp: Die ID des Temperatursensors.



Location (Position): Der Bereich, in dem die Temperatur gemessen wird. In dieser Spalte bezieht sich Memory (Arbeitsspeicher) auf die Temperatursensoren, die sich am physischen Speicher-DIMM befinden. „Memory“ (Speicher) bezieht sich zudem auf Temperaturfühler, die sich in der Nähe der Speicher-DIMMs, aber nicht auf den DIMMs befinden. Diese Temperaturfühler befinden sich weiter entlang des Luftstromkühlungspfads nahe der DIMMs, um weitere Temperaturinformationen zu liefern.



Status: Der Temperaturstatus. Je nach der Speicherkonfiguration zeigen einige Sensoren den Status Not installed (Nicht installiert).



Reading (Messwert): Die vom aufgelisteten Temperaturfühler aufgezeichnete Temperatur. Wenn kein Temperaturfühler installiert ist, zeigt die Spalte Reading (Messwert) den Wert N/A (Nicht zutreffend) an.



Thresholds (Schwellenwerte): Die Temperatur-Schwellenwerte für die Warnung vor Überhitzungsbedingungen. Die beiden Schwellenwerte sind Caution (Warnschwelle) und Critical (Kritische Schwelle). Wenn kein Temperatursensor installiert ist, zeigt die Spalte Thresholds (Schwellenwerte) den Wert N/A (Nicht zutreffend) an.



Caution (Warnschwelle): Der Server ist so konzipiert, dass die Temperatur entwurfsgemäß während des Betriebs unter dem Warnschwellenwert gehalten wird. Kann eine Störung das Einhalten dieser Temperatur durch den Server verhindern, erhöht der Server die Lüftergeschwindigkeit und startet ein ordnungsgemäßes Herunterfahren des Betriebssystems. Dadurch werden Datenintegrität und Systemsicherheit gewährleistet.



Critical (Kritische Schwelle): Wenn die Temperaturen unkontrollierbar sind oder schnell ansteigen, wird durch die kritische Temperaturschwelle ein Ausfall des Systems verhindert. Das System wird physisch heruntergefahren, bevor die hohen Temperaturen zu einem Ausfall der elektronischen Komponenten führen.

Anzeigen von iLO Systeminformationen 105

Anzeigen von Stromversorgungsinformationen Der iLO Prozessor überwacht darüber hinaus die Netzteile im System, um eine maximale Betriebszeit des Servers und des Betriebssystems sicherzustellen. Netzteile können durch einen Spannungsabfall oder andere elektrische Störungen beeinträchtigt werden, oder Netzkabel können versehentlich ausgesteckt werden. Unter diesen Bedingungen kann keine Redundanz mehr gewährleistet werden, wenn redundante Netzteile konfiguriert sind, bzw. der Betrieb kann nicht mehr aufrechterhalten werden, wenn keine redundanten Netzteile verwendet werden. Wird außerdem eine fehlerhafte Stromversorgung ermittelt (Hardware-Fehler) oder ist ein Netzkabel ausgesteckt, dann werden die entsprechenden Ereignisse im IML aufgezeichnet und die LED-Anzeigen aktiviert. Der iLO Prozessor ist eine wesentliche Komponente der HP Power Discovery Services-Infrastruktur. Der iLO Prozessor kommuniziert mit der HP Intelligent Power Distribution Unit (iPDU), die an jedes HP Platinum Plus Netzteil angeschlossen ist, um die Stromversorgungsredundanz von Rack und Rechenzentrum zu bestimmen. Wenn der iLO Prozessor Teil der HP Power Discovery Services-Infrastruktur ist, werden der Status der Eingangsstromredundanz externer Server sowie der individuelle (interne) Stromversorgungsstatus intelligent bestimmt. Weitere Informationen zu HP Netzteiloptionen finden Sie auf der folgenden HP Website: http:// www.hp.com/go/rackandpower. Um Stromversorgungsinformationen anzuzeigen, navigieren Sie zur Seite Information (Informationen)→System Information (Systeminformationen), und klicken Sie dann auf die Registerkarte Power (Stromversorgung), siehe Abbildung 45 (Seite 106). Abbildung 45 Seite „System Information – Power Information“ (Systeminformationen – Stromversorgungsinformationen)

Die auf dieser Seite angezeigten Stromversorgungsinformationen sind je nach Servertyp verschieden. Je nach Servertyp zeigt diese Seite die folgenden Informationen an: •

VRMs: Spannungsregler, entweder modulare (VRMs) oder integrierte Geräte (VRDs), werden in einigen Systemen verwendet und überwacht. VRMs werden in einigen Servern für jeden Prozessor im System benötigt. Sie passen die Energieversorgung an die Anforderungen des unterstützten Prozessors an. Wenn ein VRM ausfällt, kann es ausgetauscht werden. Ein fehlerhaftes VRM kann den Prozessor nicht unterstützen. Name, Position und Status des VRM werden angezeigt.



Present Power Reading (Aktueller Strommesswert): Der aktuelle Strommesswert des Servers.

106 Verwenden von iLO





Power Supplies (Netzteile): Name, Position und Status der installierten Netzteile.



OK: Zeigt an, dass das Netzteil installiert und betriebsbereit ist.



Not Installed (Nicht installiert): Zeigt an, dass das Netzteil nicht installiert ist. Netzteil ist nicht redundant.



Failed (Fehlgeschlagen): Zeigt an, dass das Netzteil nicht funktioniert. Vergewissern Sie sich, dass das Netzkabel angeschlossen ist.



Mismatched Supply Types (Unstimmige Netzteiltypen): Zeigt an, dass mehrere Netzteiltypen installiert wurden und dass dieses Netzteil nicht verwendet wird. Wenn unstimmige Netzteiltypen installiert sind, wird nur ein Typ verwendet. Stellen Sie für den korrekten Betrieb des Stromversorgungs-Subsystems sicher, dass bei den Netzteilen Typ, Wattleistung und Teilenummer gleich sind.

Redundant Power Supply Modes (Redundante Netzteilmodi): Identifiziert den redundanter Netzteilmodus, der verwendet wird, wenn redundante Netzteile konfiguriert sind. High Efficiency Mode verbessert die Stromeffizienz des Systems, indem die sekundären Netzteile heruntergeschaltet werden. Wenn die sekundären Netzteile in den Standby-Modus geschaltet wurden, liefern die primären Netzteile den gesamten Gleichstrom zum System. Die Netzteile sind effizienter (mehr Watt Ausgangsgleichstrom für jedes Watt an Eingangswechselstrom) bei höherer Stromausgabe und die Energieeffizienz insgesamt ist verbessert. Der Hocheffizienzmodus wirkt sich nicht auf die Stromversorgungsredundanz aus. Sollten die primären Netzteile ausfallen, dann versorgen die sekundären Netzteile das System unverzüglich mit Gleichstrom und verhindern Ausfallzeiten. Redundante Netzteilmodi können nur über das RBSU konfiguriert werden. Diese Einstellungen können nicht über iLO geändert werden. Weitere Informationen finden Sie im HP ROM-Based Setup Utility Benutzerhandbuch. Die verfügbaren redundanten Netzteilmodi sind:





Balanced Mode (Ausgewogener Modus): Teilt die Stromabgabe gleich auf alle installierten Netzteile auf.



High Efficiency Mode (Auto) (Hocheffizienzmodus (Autom.)): Versorgt eines der Netzteile uneingeschränkt mit Strom und versetzt die anderen Netzteile in den Standby-Modus mit geringerem Stromverbrauch. Es wird eine semi-zufällige Verteilung erreicht, weil die Option Auto auf der Grundlage des Seriennummer des Servers zwischen dem ungeradund dem geradzahligen Netzteil wählt.



High Efficiency Mode (Even Supply Standby) (Hocheffizienzmodus (Standby gerader Netzteile)): Versorgt Netzteile ungerader Nummerierung uneingeschränkt mit Strom und versetzt Netzteile gerader Nummerierung in den Standby-Modus mit geringerem Stromverbrauch.



High Efficiency Mode (Odd Supply Standby) (Hocheffizienzmodus (Standby ungerader Netzteile)): Versorgt Netzteile gerader Nummerierung uneingeschränkt mit Strom und versetzt Netzteile ungerader Nummerierung in den Standby-Modus mit geringerem Stromverbrauch.

Power Microcontroller (Energie-Mikrocontroller): Zeigt die Firmwareversion des Energie-Mikrocontrollers an. Damit iLO die Firmwareversion des Strom-Mikrocontrollers bestimmen kann, muss der Server eingeschaltet sein.

Anzeigen von iLO Systeminformationen 107

Anzeigen von Prozessorinformationen Die Seite System Information – Processor Information (Systeminformationen – Prozessorinformationen) zeigt die verfügbaren Prozessorsteckplätze, den in jedem Steckplatz installierten Prozessortyp sowie eine Zusammenfassung des Prozessorsubsystems an. Um die Seite System Information – Processor Information (Systeminformationen – Prozessorinformationen) anzuzeigen, navigieren Sie zur Seite Information (Informationen)→System Information (Systeminformationen), und klicken Sie dann auf die Registerkarte Processors (Prozessoren), siehe Abbildung 46 (Seite 108). Abbildung 46 Seite „System Information – Processor Information“ (Systeminformationen – Prozessorinformationen)

Die folgende Informationen werden angezeigt: •

Processor Speed (Prozessorgeschwindigkeit): Die Geschwindigkeit des Prozessors



Execution Technology (Ausführungstechnologie): Informationen zu Prozessorkernen und Threads



Memory Technology (Speichertechnologie): Speicherfunktionen des Prozessors



Internal L1 cache (Interner L1-Cache): Größe des L1-Cache



Internal L2 cache (Interner L2-Cache): Größe des L2-Cache



Internal L3 cache (Interner L3-Cache): Größe des L3-Cache

Anzeigen von Arbeitsspeicherinformationen Auf der Seite Memory Information (Arbeitsspeicherinformationen) wird eine Liste der Speichermodule im Host, die während des POST installiert und betriebsbereit waren. In Systemen mit einer großen Anzahl von Speichermodulen werden möglicherweise nicht alle Modulpositionen aufgelistet. Die folgende Informationen werden angezeigt: •

Memory Component (Arbeitsspeicherkomponente): Die Speichermodulposition.



Status: Größe und Frequenz des Arbeitsspeichers. Wenn kein Speichermodul installiert ist, wird Not installed (Nicht installiert) angezeigt.

Um Arbeitsspeicherinformationen anzuzeigen, navigieren Sie zur Seite Information (Informationen)→System Information (Systeminformationen), und klicken Sie auf die Registerkarte Memory (Arbeitsspeicher), siehe Abbildung 47 (Seite 109).

108 Verwenden von iLO

Abbildung 47 Seite „System Information – Memory Information“ (Systeminformationen – Arbeitsspeicherinformationen)

Anzeigen von Netzwerkinformationen Um NIC-Informationen anzuzeigen, navigieren Sie zur Seite Information (Informationen)→System Information (Systeminformationen), und klicken Sie auf die Registerkarte NIC Information (NIC-Informationen), siehe Abbildung 48 (Seite 109). Abbildung 48 Seite „System Information – NIC Information“ (Systeminformationen – NIC-Informationen)

Die folgende Informationen werden angezeigt: •

Device Type (Gerätetyp): Als Gerätetyp kommt einer der Folgenden in Frage:



iLO 3: Dieser Gerätetyp wird dem dedizierten oder dem gemeinsam genutzten iLO Netzwerkport zugewiesen. Benutzer mit der Berechtigung „Configure iLO Settings“ (iLO Einstellungen konfigurieren) können die iLO NIC-Einstellungen auf der Registerkarte General (Allgemein) der Seite Network (Netzwerk)→iLO Dedicated Network Port (Dedizierter iLO Netzwerkport) oder Network (Netzwerk)→Shared Network Port (Gemeinsam benutzter Netzwerkport) ändern. Anzeigen von iLO Systeminformationen 109



NIC: Dieser Gerätetyp weist auf im Server integrierte oder nach der Herstellung hinzugefügte NIC- oder LAN-Adapter-Komponenten hin. Da System-NICs für das Host-Betriebssystem des Servers direkt verfügbar sind, kann die iLO Firmware aktuelle IP-Adressen (oder andere Konfigurationseinstellungen) für diese Geräte nicht direkt beziehen.



iSCSI: iSCSI implementiert das SCSI-Protokoll für die Interaktion mit Speichergeräten über ein TCP/IP-Netzwerk. Das reduziert die Kosten und die Komplexität der Nutzung freigegebenen Netzwerkspeichers. Wenn diese Tabelle in der Spalte „Device Type“ (Gerätetyp) den Wert „iSCSI“ enthält, unterstützt der aufgelistete Netzwerkport iSCSI. Wenn derselbe Port auch den Gerätetyp NIC auflistet, handelt es sich um einen multifunktionalen Netzwerkadapter, der Ethernet- und iSCSI-Funktionen in einer NIC-Schnittstelle kombiniert. Dies schließt die Unterstützung für TCP/IP Offload Engine und iSCSI-Beschleunigung ein. HP ProLiant Server können unter Verwendung des iSCSI-Protokolls Verbindungen zu jedem gültigen iSCSI-Ziel im IP-Netzwerk herstellen und es einem logischen Laufwerk zuordnen. Der iSCSI-Initiator auf ProLiant Servern erkennt ein logisches SCSI-Blockgerät unabhängig davon, ob das Volume auf dem Ziel ein physisches Laufwerk, ein Array oder ein SAN-Volume ist. Etliche HP Produktfamilien enthalten die iSCSI-Zielunterstützung als eine der primären Methoden für den Zugriff von Servern auf ihre Speicherressourcen. Detaillierte Informationen zu HP iSCSI-Lösungen finden Sie unter http://www.hp.com/go/iscsi.



Network Port (Netzwerkport): Der konfigurierte Netzwerkport.



MAC Address (MAC-Adresse): Die MAC-Adresse des Ports.

Diese Seite zeigt System-NIC, iSCSI-Port und MAC-Adressen an. HINWEIS:

Diese Seite zeigt keine Netzwerkzusatzadapter an.

Anzeigen von Laufwerksinformationen Die Seite Drive Information (Laufwerksinformationen) zeigt Informationen über die im Server installierten Festplattenlaufwerke an. HINWEIS:

Laufwerksinformationen sind nur auf Systemen mit unterstützter Hardware verfügbar.

Um Laufwerksinformationen anzuzeigen, navigieren Sie zur Seite Information (informationen)→System Information (Systeminformationen) und klicken dann auf die Registerkarte Drives (Laufwerke). Siehe Abbildung 49 (Seite 111).

110

Verwenden von iLO

Abbildung 49 Seite „System Information – Drive Information“ (Systeminformationen – Laufwerksinformationen)

Die folgende Informationen werden angezeigt: •

Firmwareversion



Laufwerkseinschubnummer



Product ID (Produkt-ID)



Laufwerksstatus



Laufwerks-UID-Status

Die UID-LEDs können eingeschaltet werden, um die physische Identifizierung der Laufwerke zu erleichtern. Um die UID-LED eines Laufwerks umzuschalten, aktivieren Sie das Kontrollkästchen links von der Laufwerkseinschubnummer und klicken dann auf Toggle Drive UID (Laufwerks-UID umschalten).

Verwenden des iLO Ereignisprotokolls Im „iLO Event Log“ (iLO Ereignisprotokoll) werden alle wichtigen von iLO ermittelten Ereignisse festgehalten. Zu den protokollierten Ereignissen gehören wichtige Serverereignisse, wie z. B. ein Stromausfall oder ein Server-Reset, sowie iLO Ereignisse, wie z. B. unbefugte Anmeldeversuche. Außerdem werden erfolgreiche und fehlgeschlagene Browser- und Remote Console-Anmeldungen, durch den virtuellen Netzschalter und durch Aus- und Einschalten verursachte Ereignisse, Ereignisprotokoll-Löschaktionen und bestimmte Konfigurationsänderungen, wie z. B. Erstellen oder Löschen eines Benutzers, im Protokoll verzeichnet. iLO bietet eine sichere Kennwortverschlüsselung, wobei alle Anmeldeversuche überwacht und alle fehlgeschlagenen Anmeldungen protokolliert werden. Mit der Einstellung Authentication Failure Logging (Protokollierung fehlgeschlagener Authentifizierungen) können Sie die Protokollierungskriterien für fehlgeschlagene Authentifizierungen konfigurieren. Das Protokoll erfasst den Client-Namen eines jeden protokollierten Eintrags, um die Überprüfungsfunktionen in DHCP-Umgebungen zu verbessern, und zeichnet den Kontonamen, Computernamen und die IP-Adresse auf. Ältere Versionen der iLO Firmware unterstützen möglicherweise Ereignisse nicht, die von späteren Versionen der Firmware protokolliert werden. Wenn ein Ereignis von einer nicht unterstützten Firmware protokolliert wird, wird das Ereignis als UNKNOWN EVENT TYPE aufgelistet. Sie können das Ereignisprotokoll löschen, um diese Einträge zu entfernen, oder die Firmware auf die neueste unterstützte Version aktualisieren.

Verwenden des iLO Ereignisprotokolls

111

Anzeigen des iLO Ereignisprotokolls Um das iLO Ereignisprotokoll anzuzeigen, navigieren Sie zur Seite Information (Informationen)→iLO Event Log (iLO Ereignisprotokoll), siehe Abbildung 50 (Seite 112). Abbildung 50 iLO Ereignisprotokoll

Das iLO Ereignisprotokoll zeigt die folgenden Informationen an: •

Severity (Schweregrad): Die Wichtigkeit des ermittelten Ereignisses. Mögliche Werte:



Informational (Informativ): Das Ereignis liefert Hintergrundinformationen.



Caution (Warnhinweis): Das Ereignis ist bedeutsam, weist jedoch nicht auf eine Leistungsbeeinträchtigung hin.



Critical (Kritisch): Das Ereignis weist auf einen Dienstausfall oder einen bevorstehenden Dienstausfall hin. Es ist ein sofortiger Eingriff erforderlich.



Class (Klasse): Identifiziert die Komponente oder das Subsystem, mit der bzw. dem das protokollierte Ereignis ermittelt wurde.



Last Update (Letzte Aktualisierung): Das Datum und die Uhrzeit, die von der Server-Uhr gemeldet wurden, als das letzte Ereignis dieses Typs aufgetreten ist. Dieses Feld basiert auf dem Datum und der Uhrzeit, die von iLO gespeichert werden. Datum und Uhrzeit von iLO, die folgendermaßen synchronisiert werden können:



System ROM (während des POST)



Insight Management Agents (im Betriebssystem)



SNTP-Einstellung in iLO



SNTP-Einstellung in OA (nur Blade Server)

Falls iLO nicht das Datum und die Uhrzeit erkannte, als ein Ereignis aktualisiert wurde, wird stattdessen [NOT SET] ([NICHT GESTELLT]) angezeigt. •

Initial Update (Erste Aktualisierung): Das Datum und die Uhrzeit, die von der Server-Uhr gemeldet wurden, als das erste Ereignis dieses Typs aufgetreten ist. Dieses Feld basiert auf dem Datum und der Uhrzeit, die von iLO gespeichert werden. Falls iLO nicht das Datum und die Uhrzeit erkannte, als das Ereignis zuerst erstellt wurde, wird stattdessen [NOT SET] ([NICHT GESTELLT]) angezeigt.

112

Verwenden von iLO



Count (Anzahl): Wie oft dieses Ereignis aufgetreten ist (sofern unterstützt). Im Allgemeinen generieren gravierende Ereignisse bei jedem Auftreten einen Eintrag im Ereignisprotokoll. Die verschiedenen Instanzen werden nicht in einem Ereignisprotokolleintrag konsolidiert. Wenn weniger wichtige Ereignisse wiederholt auftreten, werden sie in einem Ereignisprotokolleintrag konsolidiert und die Werte für Count (Anzahl) und Last Update (Letzte Aktualisierung) aktualisiert. Für jeden Ereignistyp gilt ein spezifisches Zeitintervall, das bestimmt, ob wiederholt auftretende Ereignisse konsolidiert oder als neue Ereignisse protokolliert werden.



Description (Beschreibung): Die Beschreibung identifiziert die Komponente und detaillierte Eigenschaften des aufgezeichneten Ereignisses. Wenn die iLO Firmware auf eine frühere Version zurückgesetzt wird, wird für mit der neueren Firmware aufgezeichnete Ereignisse möglicherweise die Beschreibung UNKNOWN EVENT TYPE (UNBEKANNTER EREIGNISTYP) angezeigt. Dieses Problem lässt sich durch Aktualisieren der Firmware auf die neueste unterstützte Version oder durch Löschen des Ereignisprotokolls lösen.

Speichern des iLO Ereignisprotokolls So speichern Sie das iLO Ereignisprotokoll als CSV-Datei: 1. Klicken Sie auf die Schaltfläche View CSV (CSV anzeigen). Das iLO Ereignisprotokoll wird in einem Format angezeigt, das kopiert und in einen Texteditor eingefügt werden kann, siehe Abbildung 51 (Seite 113). Abbildung 51 Fenster „CSV Output“ (CSV-Ausgabe)

2. 3.

Kopieren Sie den im Fenster CSV Output (CSV-Ausgabe) angezeigten Text, und speichern Sie ihn in einem Texteditor als *.csv-Datei. Klicken Sie auf Exit (Beenden), um das Fenster zu schließen.

Verwenden des iLO Ereignisprotokolls

113

Löschen des iLO Ereignisprotokolls Benutzer mit der Berechtigung „Configure iLO Settings“ (iLO Einstellungen konfigurieren) können alle zuvor protokollierten Informationen aus dem iLO Ereignisprotokoll löschen. So löschen Sie das iLO Ereignisprotokoll: 1. Klicken Sie auf Clear Event Log (Ereignisprotokoll löschen). Die folgende Meldung wird angezeigt: Are you sure you want to clear the iLO Event Log? 2.

Klicken Sie auf OK. Das folgende Ereignis wird aufgezeichnet: Event log cleared by (Ereignisprotokoll gelöscht von) .

Verwenden des Integrated Management Log Das IML enthält eine Aufzeichnung früherer Ereignisse auf dem Server. Diese Ereignisse werden durch den System-ROM und Dienste wie den iOL Zustandstreiber generiert. Zu den protokollierten Ereignissen gehören alle serverspezifischen Ereignisse, die vom Health Driver des Systems aufgezeichnet wurden (unter anderem Betriebssystem-Informationen, ROM POST-Codes und so weiter). Die Einträge im IML können die Problemdiagnose und das Identifizieren potenzieller Probleme erleichtern. Durch vorbeugende Maßnahmen lässt sich möglicherweise eine Unterbrechung des Dienstes vermeiden. iLO verwaltet das IML, auf das auch dann über einen unterstützten Browser zugegriffen werden kann, wenn der Server ausgeschaltet ist. Bei der Behebung von Remote-Host-Serverproblemen kann es hilfreich sein, dass das Ereignisprotokoll auch bei ausgeschaltetem Server angezeigt werden kann. Beispiele für die Art von Informationen, die der iLO Prozessor im IML aufzeichnet:

114



Lüftereinbau



Lüfterausbau



Lüfterausfall



Leistungsabfall des Lüfters



Lüfterreparatur



Verlust der Lüfterredundanz



Lüfterredundanz



Netzteileinbau



Netzteilausbau



Netzteilausfall



Verlust der Netzteilredundanz



Netzteilredundanz



Bereichsüberschreitung der Temperatur



Temperatur normal



Start des automatischen Herunterfahrens



Abbruch des automatischen Herunterfahrens



Laufwerksausfall

Verwenden von iLO

Anzeigen des IML Um das IML anzuzeigen, navigieren Sie zur Seite Information (Informationen)→Integrated Management Log, siehe Abbildung 52 (Seite 115). Abbildung 52 Seite „Integrated Management Log“

Im Protokoll werden die folgenden Informationen angezeigt: •

Severity (Schweregrad): Die Wichtigkeit des ermittelten Ereignisses. Mögliche Werte:



Informational (Informativ): Das Ereignis liefert Hintergrundinformationen.



Caution (Warnhinweis): Das Ereignis ist bedeutsam, weist jedoch nicht auf eine Leistungsbeeinträchtigung hin.



Critical (Kritisch): Das Ereignis weist auf einen Dienstausfall oder einen bevorstehenden Dienstausfall hin. Es ist ein sofortiger Eingriff erforderlich.



Repaired (Repariert): Ein Ereignis des Schweregrads Caution (Warnhinweis) oder Critical (Kritisch) wurde korrigiert.



Class (Klasse): Identifiziert die Komponente oder das Subsystem, mit der bzw. dem das protokollierte Ereignis ermittelt wurde.



Last Update (Letzte Aktualisierung): Das Datum und die Uhrzeit, die von der Server-Uhr gemeldet wurden, als das letzte Ereignis dieses Typs aufgetreten ist. Dieser Wert basiert auf dem Datum und der Uhrzeit, die von iLO gespeichert werden. Datum und Uhrzeit von iLO, die folgendermaßen synchronisiert werden können:



System ROM (nur während des POST)



Insight Management Agents (im Betriebssystem)



NTP-Server (in iLO konfiguriert)



Onboard Administrator (nur Blade Server)

Falls iLO nicht das Datum und die Uhrzeit erkannte, als ein Ereignis aktualisiert wurde, wird stattdessen [NOT SET] ([NICHT GESTELLT]) angezeigt. •

Initial Update (Erste Aktualisierung): Das Datum und die Uhrzeit, die von der Server-Uhr gemeldet wurden, als das erste Ereignis dieses Typs aufgetreten ist. Dieser Wert basiert auf dem Datum und der Uhrzeit, die von iLO gespeichert werden. Falls iLO nicht das Datum und die Uhrzeit erkannte, als das Ereignis zuerst erstellt wurde, wird stattdessen [NOT SET] ([NICHT GESTELLT]) angezeigt. Verwenden des Integrated Management Log

115



Count (Anzahl): Wie oft dieses Ereignis aufgetreten ist (sofern unterstützt). Im Allgemeinen generieren gravierende Ereignisse bei jedem Auftreten einen Eintrag im Ereignisprotokoll. Die verschiedenen Instanzen werden nicht in einem Ereignisprotokolleintrag konsolidiert. Wenn weniger wichtige Ereignisse wiederholt auftreten, werden sie in einem Ereignisprotokolleintrag konsolidiert und die Werte für Count (Anzahl) und Last Update (Letzte Aktualisierung) aktualisiert. Für jeden Ereignistyp gilt ein spezifisches Zeitintervall, das bestimmt, ob wiederholt auftretende Ereignisse konsolidiert oder als neue Ereignisse protokolliert werden.



Description (Beschreibung): Die Beschreibung identifiziert die Komponente und detaillierte Eigenschaften des aufgezeichneten Ereignisses. Wenn die iLO Firmware auf eine frühere Version zurückgesetzt wird, wird für mit der neueren Firmware aufgezeichnete Ereignisse möglicherweise die Beschreibung UNKNOWN EVENT TYPE (UNBEKANNTER EREIGNISTYP) angezeigt. Dieses Problem lässt sich durch Aktualisieren der Firmware auf die neueste unterstützte Version oder durch Löschen des Ereignisprotokolls lösen.

Markieren eines Protokolleintrags als repariert Mit dieser Funktion können Sie den Status eines IML-Protokolleintrags von Critical (Kritisch) oder Caution (Warnhinweis) in Repaired (Repariert) ändern. Zur Verwendung dieser Funktion wird die Berechtigung „Configure iLO Settings“ (iLO Einstellungen konfigurieren) benötigt. Wenn das Ereignis Critical (Kritisch) oder Caution (Warnhinweis) im IML-Protokoll gemeldet wird: 1. Untersuchen Sie das Problem, und beheben Sie es. 2. Navigieren Sie zur Seite Information (Informationen)→Integrated Management Log (Integriertes Verwaltungsprotokoll). 3. Wählen Sie den Protokolleintrag aus. 4. Klicken Sie auf Mark as Repaired (Als repariert markieren). Die iLO Weboberfläche wird aktualisiert, und der ausgewählte Protokolleintrag ändert sich in Repaired (Repariert).

Hinzufügen eines Wartungshinweises zum IML Mit der Wartungshinweisfunktion können Sie einen Protokolleintrag erstellen, der Informationen zu Wartungsaktivitäten, wie z. B. Komponenten-Aktualisierungen, Systemsicherungen, periodische Systemwartung oder Softwareinstallationen protokolliert. Zur Verwendung dieser Funktion wird die Berechtigung „Configure iLO Settings“ (iLO Einstellungen konfigurieren) benötigt. 1. Navigieren Sie zur Seite Information (Informationen)→Integrated Management Log (Integriertes Verwaltungsprotokoll). 2. Klicken Sie auf Add Maintenance Note (Wartungshinweis hinzufügen). Das Fenster Enter Maintenance Note (Wartungshinweis eingeben) wird geöffnet, siehe Abbildung 53 (Seite 116). Abbildung 53 Fenster „Enter Maintenance Note“ (Wartungshinweis eingeben)

116

Verwenden von iLO

3.

Geben Sie den Text ein, den Sie als Protokolleintrag hinzufügen möchten, und klicken Sie dann auf OK. Sie können bis zu 227 Bytes an Text eingeben. Das Einreichen eines Wartungshinweises ist ohne Texteingabe nicht möglich. Zum IML wird ein Informational-Protokolleintrag (Informativ) der Klasse Maintenance (Wartung) hinzugefügt.

Speichern des IML So speichern Sie das IML als CSV-Datei: 1. Klicken Sie auf die Schaltfläche View CSV (CSV anzeigen). Das IML wird in einem Format angezeigt, das kopiert und in einen Texteditor eingefügt werden kann. 2. 3.

Kopieren Sie den im Fenster CSV Output (CSV-Ausgabe) angezeigten Text, und speichern Sie ihn in einem Texteditor als *.csv-Datei. Klicken Sie auf Exit (Beenden), um das Fenster zu schließen.

Löschen des IML So löschen Sie alle zuvor protokollierten Informationen aus dem IML: 1. Klicken Sie auf Clear IML (IML löschen). Die folgende Meldung wird angezeigt: Are you sure you want to clear the Integrated Management Log? 2.

Klicken Sie auf OK, um zu bestätigen, dass Sie das IML löschen möchten. Das folgende Ereignis wird aufgezeichnet: IML Cleared by .

Sie können das IML auch auf der HP Insight System Management Homepage des Servers löschen.

Verwenden der iLO Diagnose Auf der Seite Diagnostics (Diagnose) werden die Ergebnisse von iLO Selbsttests angezeigt. Hier können Sie iLO zurücksetzen oder einen NMI für das System generieren. Navigieren Sie zur Ansicht der iLO Diagnose-Informationen zur Seite Information (Informationen)→Diagnostics (Diagnose), siehe Abbildung 54 (Seite 118).

Verwenden der iLO Diagnose

117

Abbildung 54 Seite „Diagnostics“ (Diagnose)

Die Seite Diagnostics (Diagnose) enthält die folgenden Bereiche: •

118

iLO Self-Test Results (Ergebnisse von iLO Selbsttests): In diesem Bereich werden die Ergebnisse der internen iLO Diagnose angezeigt.



Der Status eines jeden Selbsttest wird in der Spalte Status aufgelistet. Bewegen Sie den Cursor über die Statussymbole, um eine QuickInfo-Beschreibung anzuzeigen. Wurde für einen Test kein Status gemeldet, dann wird der betreffende Test nicht aufgelistet.



Die jeweils ausgeführten Tests sind vom System abhängig. Es werden nicht alle Tests auf allen Systemen ausgeführt. Zeigen Sie die Liste auf der Seite Diagnostics (Diagnose) an, um zu überprüfen, welche Tests auf Ihrem System durchgeführt werden.



Für einen Test werden in der Spalte Notes (Hinweise) möglicherweise zusätzliche Informationen angezeigt. Hinweise zeigen die Versionen anderer vom System programmierbarer Logik an, z. B. der Systemplatinen-PAL oder des Stromverwaltungs-Controllers.



Reset iLO (iLO zurücksetzen): In diesem Bereich befindet sich die Schaltfläche Reset (Zurücksetzen), über die Sie den iLO Prozessor zurücksetzen können. Über Reset (Zurücksetzen) werden keine Konfigurationsänderungen vorgenommen, sondern aktive Verbindungen zu iLO beendet und derzeit evtl. laufende Firmwareaktualisierungen unterbrochen. Zur Verwendung dieser Funktion wird die Berechtigung „Configure iLO Settings“ (iLO Einstellungen konfigurieren) benötigt.



Non-Maskable Interrupt (NMI) Button (Non-Maskable Interrupt (NMI)-Schalter): In diesem Bereich befindet sich die Schaltfläche Generate NMI to System (NMI an System generieren), mit der Sie das Betriebssystem für Debugging-Zwecke anhalten können. Zum Generieren eines

Verwenden von iLO

NMI wird die Berechtigung „Virtual Power and Reset“ (Virtueller Netzschalter und virtuelles Reset) benötigt. ACHTUNG: Das Generieren eines NMI wird in erster Linie als Diagnostik- und Debugging-Tool eingesetzt, wenn das Betriebssystem nicht mehr verfügbar ist. NMI wird während des normalen Serverbetriebs nicht verwendet. Durch Generieren eines NMI wird das Betriebssystem nicht ordnungsgemäß heruntergefahren, sondern ein Absturz des Betriebssystems bewirkt, der mit Dienst- und Datenverlust einhergeht. Verwenden Sie die Schaltfläche Generate NMI to System (NMI an System generieren) nur in extremen Fällen, in denen das Betriebssystem nicht ordnungsgemäß funktioniert und eine erfahrene Support-Organisation zum Ergreifen dieser Maßnahme geraten hat. Beachten Sie Folgendes:





Verwenden Sie die Funktion „Debug“ (Debugging) nur, wenn das System aufgrund einer Softwareanwendung hängen geblieben ist. Verwenden Sie die Schaltfläche Generate NMI to System (NMI an System generieren), um den Betriebssystem-Debugger einzuschalten.



Wenn der Host nicht reagiert, können Sie ein Speicherabbild ausgeben, um den Serverkontext zu erfassen.

Redundant ROM Support (Unterstützung für redundanten ROM): Sie können den ROM-Speicher mit Unterstützung für redundanten ROM-Speicher sicher aktualisieren oder konfigurieren.



Die Tabelle Active ROM (Aktiver ROM) zeigt die aktuelle Version und das Veröffentlichungsdatum des System-ROM auf dem lokalen Computer an.



Die Tabelle Backup ROM (Ersatz-ROM) zeigt das Veröffentlichungsdatum des Ersatz-ROM und das Veröffentlichungsdatum des Ersatz-ROM-Startblocks an. Beim Ersatz-ROM handelt es sich üblicherweise um die zuvor installierte Version.

Zurücksetzen von iLO über die Weboberfläche Wenn iLO nur langsam reagiert, müssen Sie möglicherweise einen Reset durchführen. 1. Navigieren Sie zur Seite Information (Informationen)→Diagnostics (Diagnose) auf der iLO Weboberfläche. 2. Klicken Sie auf Reset (Zurücksetzen). Durch Klicken auf Reset iLO (iLO zurücksetzen) werden keine Konfigurationsänderungen vorgenommen, sondern aktive Verbindungen zu iLO beendet und derzeit evtl. laufende Firmwareaktualisierungen abgeschlossen. Um iLO mit dieser Methode zurücksetzen zu können, benötigen Sie die Berechtigung „Configure iLO Settings “ (iLO Einstellungen konfigurieren). Weitere Methoden zum Zurücksetzen finden Sie unter „Zurücksetzen von iLO“ (Seite 249).

Verwenden von HP Insight Management Agents Die HP Insight Management Agents unterstützen eine Browser-Benutzeroberfläche für den Zugriff auf Laufzeit-Verwaltungsdaten über die HP System Management Homepage. Die HP System Management Homepage ist eine abgesicherte webbasierte Benutzeroberfläche, die die Verwaltung einzelner Server und Betriebssysteme konsolidiert und vereinfacht. HP System Management Homepage ist eine intuitiv verständliche Benutzeroberfläche mit einer Ansammlung von Daten von HP Insight Management Agents und anderen Verwaltungstools. Sie ermöglicht die eingehende Überprüfung von Hardwarekonfigurations- und -statusdaten, Leistungsmetrik, Systemschwellenwerten sowie Informationen zur Softwareversionskontrolle. Die Agents können automatisch die Verbindung zu iLO bereitstellen, oder Sie können den Link manuell auf der Seite Administration→Management (Verwaltung) manuell eingeben. Weitere Informationen finden Sie unter http://www.hp.com/servers/manage. Verwenden von HP Insight Management Agents

119

So öffnen Sie HP System Management Homepage: 1. Navigieren Sie zur Seite Information (Informationen)→Insight Agent, siehe Abbildung 55 (Seite 120). Abbildung 55 Seite „Insight Agent“

2.

Klicken Sie auf die Schaltfläche Insight Agent, um die HP System Management Homepage zu öffnen.

Verwenden der Integrated Remote Console Die iLO Integrated Remote Console ist eine grafische Remote-Konsolen, die einen unterstützten Browser in einen virtuellen Desktop verwandelt, der Ihnen vollständige Kontrolle über Bildschirm, Tastatur und Maus des Hostservers ermöglicht. Über die Remote Console erhalten Sie auch auf das Remote-Dateisystem und die Netzwerklaufwerke Zugriff. Mit Integrated Remote Console-Zugriff können Sie POST-Startmeldungen beim Neustarten des Remote-Hostservers überwachen und ROM-basierte Setup-Routinen zum Konfigurieren der Hardware des Remote-Hostservers initiieren. Bei der Remote-Installation von Betriebssystemen erlaubt Ihnen die Integrated Remote Console (bei entsprechender Lizenzierung), den Bildschirm des Hostservers während des gesamten Installationsvorgangs anzuzeigen und zu steuern. iLO bietet die folgenden Integrated Remote Console-Zugriffsoptionen: •

.NET IRC: Bietet Zugriff auf die KVM-Funktionalität des Systems, über die der virtuelle Netzschalter und die virtuellen Medien von einer einzelnen Konsole aus über einen unterstützten Browser auf einem Windows-Client gesteuert werden können. Zusätzlich zu den Standardfunktionen unterstützt die .NET IRC Console Capture, Shared Console, Virtual Folder und Scripted Media.



Java IRC: Bietet Zugriff auf die KVM-Funktionalität des Systems, über die der virtuelle Netzschalter und die virtuellen Medien von einer Java-basierten Konsole aus gesteuert werden können. Neben Standardfunktionen enthält die Java IRC das iLO Disk Image Tool.



Standalone IRS (HPLOCONS): Bietet uneingeschränkte iLO Integrated Remote Console-Funktionalität direkt von Ihrem Windows-Desktop aus, wobei die iLO Weboberfläche umgangen wird. HPLOCONS besitzt die gleiche Funktionalität wie die Integrated Remote Console-Anwendung, die über die iLO Weboberfläche gestartet wird. Laden Sie HPLOCONS von der HP Website herunter: http://www.hp.com/go/ilo.



iLO Mobile Application for iOS and Android (iLO App für iOS- und Android-Geräte): Dieses Mobile-App für iOS- und Android-Geräte bietet Integrated Remote Console-Zugriff über Ihr unterstütztes Mobiltelefon oder Ihren Tablet. Weitere Informationen finden Sie unter http:// www.hp.com/go/ilo/mobileapp.

120 Verwenden von iLO

Eine Liste der unterstützten Browser finden Sie unter „Browser-Unterstützung“.

.NET IRC-Anforderungen In diesem Abschnitt werden die Anforderungen für die Verwendung von .NET IRC aufgelistet.

Microsoft .NET Framework Für die .NET IRC wird eine der folgenden Versionen von Microsoft .NET Framework benötigt. Sie können .NET Framework über Windows Update installieren. •

.NET Framework 3.5 Full (SP1 empfohlen)



.NET Framework 4.0 Full



.NET Framework 4.5

Die .NET Framework Versionen 3.5 und 4.0 verfügen über zwei Bereitstellungsoptionen: Full (Komplett) und Client Profile (Client-Profil). Das Client-Profil ist ein Teilsatz des kompletten Framework. Die .NET IRC wird nur mit komplettem Framework unterstützt, das Clientprofil wird nicht unterstützt. Version 4.5 von .NET Framework verfügt nicht über die Client-Profil-Option. Nur für Internet Explorer-Benutzer: In der Tabelle .NET Framework Detection (.NET Framework-Ermittlung) auf der Seite iLO Integrated Remote Console werden kompatible .NET-Versionen aufgelistet, und es wird angegeben, ob die installierte Version mit .NET IRC kompatibel ist. Wenn die installierte Version kompatibel ist, wird in der Spalte Status der Status OK aufgelistet.

Microsoft ClickOnce Die .NET IRC wird über Microsoft ClickOnce gestartet, das zu .NET Framework gehört. ClickOnce schreibt vor, dass jede über eine SSL-Verbindung installierte Anwendung von einer vertrauenswürdigen Quelle stammen muss. Wenn ein Browser nicht konfiguriert ist, einem iLO Prozessor zu vertrauen, und wenn die Einstellung IRC requires a trusted certificate in iLO (IRC benötigt vertrauenswürdiges Zertifikat in iLO) auf Enabled (Aktiviert) eingestellt ist, zeigt ClickOnce die folgende Fehlermeldung an: Cannot Start Application - Application download did not succeed.... Anweisungen zum Konfigurieren dieser Einstellung finden Sie unter „Konfigurieren der Vertrauensstellungseinstellungen von Integrated Remote Console (.NET IRC)“ (Seite 72). Die folgenden ClickOnce-Anforderungen sind zu beachten: •

Mozilla Firefox benötigt zum Starten einer ClickOnce-Anwendung ein Add-on. Sie können die .NET IRC mit einem ClickOnce-Add-on wie Microsoft .NET Framework Assistant über eine unterstützte Version von FireFox starten. Der .NET Framework Assistant kann von http:// addons.mozilla.org/ heruntergeladen werden.



Google Chrome benötigt zum Starten einer ClickOnce-Anwendung eine Erweiterung. Sie können die .NET IRC mit einer unterstützten Chrome-Version starten, indem Sie das Plugin ClickOnce für den Chrome-Browser verwenden. Sie können die Erweiterung von http:// code.google.com/p/clickonceforchrome/ herunterladen.

Java IRC-Anforderungen Java IRC benötigt eine unterstützte Version der Java-Software. Um die Java-Anforderungen anzuzeigen oder die Java-Software herunterzuladen, navigieren Sie zur Seite Remote Console→Java, und klicken Sie dann auf die Registerkarte Java, siehe Abbildung 56 (Seite 122).

Verwenden der Integrated Remote Console

121

Abbildung 56 Seite „Remote Console – Java“

Klicken Sie auf die Schaltfläche Download (Herunterladen), um zur folgenden Website zu navigieren und die Java-Software herunterzuladen: http://www.java.com/en/.

Empfohlene Client-Einstellungen Im Idealfall ist die Auflösung der Remote Server-Anzeige gleich oder geringer als die des Client-Computers. Bei höheren Auflösungen werden mehr Informationen übertragen und die Gesamtleistung wird verringert. Nehmen Sie zur Optimierung der Systemleistung die folgenden Einstellungen für Client und Browser vor: •



Anzeigeeigenschaften



Wählen Sie eine Option mit mehr als 256 Farben.



Wählen Sie eine höhere Bildschirmauflösung als die des Remote Servers.



Linux X-Anzeigeeigenschaften: Legen Sie im Bildschirm X Preferences (X-Eigenschaften) als Schriftgrad 12 fest.

Mauseigenschaften



Stellen Sie die „Mauszeigergeschwindigkeit“ auf die mittlere Einstellung ein.



Legen Sie für die Mauszeigerbeschleunigung eine niedrige Einstellung oder deaktivieren Sie sie.

Empfohlene Server-Einstellungen Für alle Server ist Folgendes zu beachten: •

Legen Sie zur Optimierung der Leistung als Anzeigeeigenschaften des Servers einen einfachen Hintergrund (ohne Hintergrundmuster) und als Mauseigenschaften des Servers „Mausspur deaktivieren“ fest.



Stellen Sie für die Serveranzeigeauflösung eine Auflösung ein, die kleiner als oder gleich der Client-Auflösung ist, um den gesamten Host-Serverbildschirm im Java IRC-Fenster des Clients darzustellen.

Nur bei Red Hat Linux-und SUSE Linux-Servern ist Folgendes zu beachten: Um die Leistung zu optimieren, stellen Sie als Wert für die Zeigerbeschleunigung in den Server-Mauseigenschaften 122

Verwenden von iLO

1x ein. Rufen Sie für KDE das Control Center (Kontrollzentrum) auf, und wählen Sie Peripherals/Mouse (Peripheriegeräte/Maus), und klicken Sie anschließend die Registerkarte Advanced (Erweitert). Konfigurieren des Java IRC-Tastaturlayouts für Linux-Systeme 1. 2.

Konfigurieren Sie den Client-PC mit dem benötigten Tastaturlayout. Konfigurieren Sie den Hostserver mit dem benötigten Tastaturlayout.

Starten der Remote Console Benutzer mit der Remote Console-Berechtigung können die Integrated Remote Console verwenden. Zur Verwendung dieser Funktion muss eine iLO Lizenz installiert werden, nachdem das Betriebssystem gestartet wurde. Wählen Sie Administration→Licensing (Lizenzierung), um zu bestimmen, ob eine Lizenz installiert ist. Weitere Informationen zur iLO Lizenzierung finden Sie auf der folgenden Website: http://www.hp.com/go/ilo/licensing. Bei Einsatz der Remote Console ist Folgendes zu beachten: •

Die Java IRC ist ein signiertes Java-Applet. Wenn Sie das Java IRC-Applet-Zertifikat nicht akzeptieren, funktioniert die Java IRC nicht. Wenn Sie das Zertifikat nicht akzeptiert haben und die Java IRC verwenden möchten: 1. Klicken Sie auf die Schaltfläche Clear (Löschen) im Fenster Java Console. 2. Klicken Sie auf die Schaltfläche Close (Schließen) im Fenster Java Console. 3. Setzen Sie iLO zurück. 4. Löschen Sie den Browser-Cache. 5. Schließen Sie den Browser, und öffnen Sie ein neues Browser-Fenster. 6. Melden Sie sich bei iLO an, starten Sie Java IRC, und akzeptieren Sie dann das Zertifikat.



Es tritt eine leichte Verzögerung bei der Java IRC ein, wenn das Java Applet zum ersten Mal in Ihren Browser geladen wird.



Die Java IRC ist eine Java Applet-Konsole, die Sie mit der iLO Weboberfläche starten. Wenn Sie das Fenster der iLO Weboberfläche schließen, wird auch die Remote Console-Verbindung geschlossen, und Sie verlieren den Zugriff auf alle Geräte mit virtuellen Medien, die über Java IRC verbunden waren.



Die .NET IRC und Java IRC ist für Verbindungen hoher Latenz (d. h. Modem) geeignet.



Führen Sie die .NET IRC oder Java IRC nicht über das Host-Betriebssystem auf dem Server aus, auf sich der iLO Management-Prozessor befindet.



HP rät Benutzern, die sich über die .NET IRC oder Java IRC beim Server angemeldet haben, sich zuerst abzumelden, bevor sie die .NET IRC oder Java IRC schließen.



Da Popup-Blocker .NET IRC oder Java IRC an der Ausführung hindern, müssen sie deaktiviert werden, bevor eine .NET IRC- oder Java IRC-Sitzung gestartet wird. In einigen Fällen können Sie den .NET IRC- oder Java IRC-Link mit Strg+Klicken auswählen, um den Popup-Blocker zu umgehen und .NET IRC oder Java IRC zu starten.



Die UID blinkt, wenn eine .NET IRC- oder Java IRC-Sitzung aktiv ist.



Wenn Sie die Remote Console nicht mehr verwenden möchten, beenden Sie .NET IRC oder Java IRC, indem Sie das Fenster schließen oder auf die Schaltfläche Close (Schließen) klicken.

So starten Sie die Remote Console: 1. Navigieren Sie zur Seite Remote Console, und klicken Sie dann auf die Registerkarte Launch (Starten), sieheAbbildung 57 (Seite 124).

Verwenden der Integrated Remote Console

123

Abbildung 57 Seite „Remote Console – iLO Integrated Remote Console“

2. 3.

Stellen Sie sicher, dass Ihr System die Anforderungen zur Verwendung von .NET IRC oder Java IRC erfüllt. Klicken Sie auf die Schaltfläche Launch (Starten) der Remote Console, die Sie verwenden möchten. Beim Versuch, die Remote Console während des Betriebs zu öffnen, informiert Sie eine Warnmeldung darüber, dass die Remote Console derzeit von einem anderen Benutzer verwendet wird. Zur Ansicht der derzeit laufenden Remote Console-Sitzung befolgen Sie die Anweisungen unter „Verwenden der Shared Remote Console (nur .NET IRC)“. Um die Steuerung der Sitzung zu übernehmen, befolgen Sie die Anweisungen unter „Aneignen der Remote Console“.

Aneignen der Remote Console Wenn ein anderer Benutzer in der Remote Console arbeitet, können Sie sie von ihm übernehmen. 1. Starten Sie .NET IRC oder Java IRC. Das System teilt Ihnen mit, dass ein anderer Benutzer in der Remote Console arbeitet, siehe Abbildung 58 (Seite 124). Abbildung 58 Aneignen der Remote Console

124

Verwenden von iLO

2.

Klicken Sie auf die Schaltfläche Acquire (Aneignen). Der andere Benutzer wird aufgefordert, das Aneignen der Remote Console zu genehmigen oder die Berechtigung zu entziehen, siehe Abbildung 59 (Seite 125). Abbildung 59 Gewähren oder Verweigern der Berechtigung zum Aneignen von Remote Console

Erfolgt innerhalb von 10 Sekunden keine Antwort, wird die Genehmigung erteilt.

Verwenden des Remote Console-Netzschalters Wählen Sie zur Verwendung des Netzschalters eine der folgenden Optionen aus dem Netzschaltermenü aus: •

Momentary Press (Kurzes Drücken): Entspricht dem Drücken des physischen Netzschalters. Ein ausgeschalteter Server wird durch kurzes Drücken wieder eingeschaltet. Einige Betriebssysteme sind möglicherweise zum Einleiten eines ordnungsgemäßen Herunterfahrens nach diesem kurzen Drücken oder zum Ignorieren dieses Ereignisses konfiguriert. HP empfiehlt, das Betriebssystem mittels der Systembefehle ordnungsgemäß herunterzufahren, bevor ein Herunterfahren über den virtuellen Netzschalter versucht wird.



Press and Hold (Gedrückt halten) entspricht dem Halten des physischen Netzschalters für 5 Sekunden. Das System wird als Ergebnis dieses Vorgangs ausgeschaltet. Mit dieser Option werden möglicherweise die Funktionen für ein ordnungsgemäßes Herunterfahren des Betriebssystems umgangen. Diese Option bietet eine ACPI-kompatible Funktionalität, die von einigen Betriebssystemen implementiert wird. Diese Betriebssysteme reagieren unterschiedlich auf ein kurzes oder ein langes Drücken.



Cold Boot (Kaltstart): Unterbricht unverzüglich die Stromversorgung des Systems. An Prozessoren, Speicher und I/O/Ressourcen liegt kein Strom mehr an. Das System wird nach ungefähr 6 Sekunden neu gestartet. Mit dieser Option werden die Funktionen für ein ordnungsgemäßes Herunterfahren des Betriebssystems umgangen.



Reset (Zurücksetzen): Erzwingt einen Warmstart des Systems: CPUs und I/O-Ressourcen werden zurückgesetzt. Mit dieser Option werden die Funktionen für ein ordnungsgemäßes Herunterfahren des Betriebssystems umgangen.

HINWEIS: Die Optionen Press and Hold (Gedrückt halten), Reset und Cold Boot (Kaltstart) sind beim Herunterfahren des Servers nicht verfügbar.

Verwenden von iLO Virtual Media über die Remote Console Anweisungen zur Verwendung der Funktion „Virtual Media“ (Virtuelle Medien) über die Remote Console finden Sie unter „Verwenden von iLO Virtual Media über die Remote Console“ (Seite 143).

Verwenden der Shared Remote Console (nur .NET IRC) Shared Remote Console ermöglicht die Verbindung von mehreren Sitzungen an einem Server. Diese Funktion kann für Aktivitäten wie Schulung und Fehlersuche hilfreich sein. Verwenden der Integrated Remote Console

125

Diese Funktion und viele andere sind Teil eines iLO Lizenzierungspakets. Weitere Informationen zur iLO Lizenzierung finden Sie auf der folgenden Website: http://www.hp.com/go/ilo/licensing. Der erste Benutzer, der eine Remote Console-Sitzung initiiert, stellt wie gewohnt eine Verbindung zum Server her und wird als Sitzungsleiter ausgewiesen. Alle nachfolgenden Benutzer, die Remote Console-Zugriff anfordern, initiieren eine Zugriffsanforderung für eine Satelliten-Client-Verbindung. Auf dem Desktop des Sitzungsleiters erscheint für jede Satelliten-Client-Anforderung ein Popup-Fenster, in dem der Anfordernde unter seinem Benutzernamen und DNS-Namen (sofern verfügbar) oder der IP-Adresse identifiziert wird. Der Sitzungsleiter kann den Zugriff erteilen oder ablehnen. Erfolgt keine Antwort, wird die Berechtigung automatisch abgelehnt. Shared Remote Console unterstützt nicht die Übergabe der Sitzungsleiter-Ausweisung an einen anderen Benutzer oder das Wiederherstellen einer fehlgeschlagenen Verbindung eines Benutzers. Die Remote Console-Sitzung muss neu gestartet werden, um Benutzerzugriff nach einem Fehler zu ermöglichen. Während einer Shared Remote Console-Sitzung hat der Sitzungsleiter auf alle Remote Console-Funktionen Zugriff, wohingegen alle anderen Benutzer nur auf die Tastatur und Maus zugreifen können. Satelliten-Clients können die Virtual Power oder Virtual Media steuern. iLO verschlüsselt Shared Remote Console-Sitzungen, indem der Client zuerst authentifiziert wird. Danach entscheidet der Sitzungsleiter, ob neue Verbindungen zugelassen werden. So treten Sie einer Shared Remote Console Sitzung bei: 1. Navigieren Sie zur Seite Remote Console→Remote Console. 2. Klicken Sie auf Launch (Starten), um .NET IRC zu starten. Eine Meldung benachrichtigt Sie darüber, dass .NET IRC bereits verwendet wird, siehe Abbildung 60 (Seite 126). Abbildung 60 Dialogfeld „Remote Console Busy“ (Remote Console ausgelastet)

3.

Klicken Sie auf Share (Freigeben). Eine Meldung benachrichtigt den Sitzungsleiter darüber, dass Sie den Beitritt zur .NET IRC-Sitzung anfordern, siehe Abbildung 61 (Seite 126). Abbildung 61 Shared Remote Console-Anforderung

Wenn der Sitzungsleiter auf Yes (Ja) klickt, wird Ihnen Zugriff auf die .NET IRC-Sitzung samt Zugriff auf Tastatur und Maus gewährt.

Verwenden von Console Capture (nur .NET IRC) Mit der Funktion „Console Capture“ (Konsolenerfassung) können Sie Videostreams von Ereignissen wie Systemstart, ASR-Ereignisse und ermittelte Betriebssystemfehlern aufzeichnen und wiedergeben. Die Server-Start- und Server-Vorausfall-Sequenzen werden von iLO automatisch aufgezeichnet. Sie können die Konsolen-Videoaufzeichnung manuell starten und stoppen. 126

Verwenden von iLO

Diese Funktion und viele andere sind Teil eines iLO Lizenzierungspakets. Weitere Informationen zur iLO Lizenzierung finden Sie auf der folgenden Website: http://www.hp.com/go/ilo/licensing. Bei Verwendung von Console Capture ist Folgendes zu beachten: •

Console Capture wird mit .NET IRC, aber nicht mit Java IRC unterstützt.



Console Capture ist nur mit der .NET IRC verfügbar. Ein Zugriff über XML-Skripts oder das CLP ist nicht möglich.



Die Server-Start und Server-Vorausfall-Sequenzen werden während Firmware-Upgrades oder während der Verwendung der Remote Console nicht automatisch erfasst.



Server-Server-Start- und Server-Vorausfall-Sequenzen werden automatisch im iLO Speicher gespeichert. Sie gehen während Firmwareaktualisierungen, Zurücksetzen von iLO und Stromausfall verloren. Sie können das erfasste Video über die .NET IRC auf Ihrem lokalen Laufwerk speichern.



Die Server-Startdatei startet die Erfassung, wenn der Server-Start ermittelt wird, und stoppt, wenn kein Platz mehr verfügbar ist. Diese Datei wird bei jedem Server-Start überschrieben.



Die Server-Vorausfalldatei beginnt mit der Erfassung, wenn die Server-Startdatei voll ist, und stoppt, wenn iLO ein ASR-Ereignis ermittelt. Die Server-Vorausfalldatei ist gesperrt, wenn iLO ein ASR-Ereignis ermittelt. Die Datei wird entsperrt und kann überschrieben werden, nachdem Sie über .NET IRC heruntergeladen wurde.



Die Console Capture-Steuerelemente befinden sich unten im Fenster der .NET IRC-Sitzung. Tabelle 10, „Wiedergabe-Steuerelemente“ erklärt die zur Ansicht eines erfassten Videos verwendeten Wiedergabesteuerelemente. Tabelle 10 Wiedergabe-Steuerelemente Steuerelement

Name

Funktion

Skip to Start (Zum Anfang springen)

Startet die Wiedergabe ab dem Anfang der Datei neu.

Pause (Anhalten)

Hält die Wiedergabe an.

Play (Wiedergabe)

Startet die Wiedergabe, wenn die derzeit ausgewählte Datei nicht abgespielt wird oder pausiert ist.

Record (Aufnahme)

Zeichnet Ihre .NET IRC-Sitzung auf.

Statusleiste

Zeigt den Status der Videositzung an.

Anzeigen des Server-Start- und Server-Vorausfall-Sequenzen 1. 2.

Starten Sie die .NET IRC. Klicken Sie auf die Schaltfläche Play (Wiedergabe). Das Dialogfeld Playback Source (Wiedergabequelle) wird geöffnet, siehe Abbildung 62 (Seite 128).

Verwenden der Integrated Remote Console

127

Abbildung 62 Dialogfeld „Playback Source“ (Wiedergabequelle)

3. 4.

Wählen Sie Server Startup (Serverstart) oder Server Prefailure (Servervorausfall). Klicken Sie auf Start (Starten).

Speichern von Server-Start- und Server-Vorausfall-Videodateien 1. 2. 3. 4. 5.

Starten Sie die .NET IRC. Klicken Sie auf die Schaltfläche Play (Wiedergabe). Wählen Sie Server Startup (Serverstart) oder Server Prefailure (Servervorausfall). Klicken Sie auf Start (Starten). Wählen Sie die Schaltfläche Play (Wiedergabe) erneut, um die Wiedergabe zu stoppen. Das Dialogfeld Save Capture (Erfassung speichern) wird geöffnet, siehe Abbildung 63 (Seite 128). Abbildung 63 Dialogfeld „Save Capture“ (Erfassung speichern)

6.

Klicken Sie auf Yes (Ja), und befolgen Sie die Anweisungen auf dem Bildschirm zu Speichern der Datei.

Erfassen von Videodateien Mithilfe von Console Capture können Sie manuell Videodateien von anderen Abfolgen als Server-Start- und Server-Vorausfallsequenzen erfassen. 1. Starten Sie die .NET IRC. 2. Klicken Sie auf die Schaltfläche Record (Aufnahme). 3. Das Dialogfeld Save Video (Video speichern) wird geöffnet. 4. Geben Sie einen Dateinamen und einen Speicherort ein, und klicken Sie auf Save (Speichern). 5. Wenn die Aufnahme beendet wurde, wählen Sie erneut die Schaltfläche Record (Aufnahme), um die Aufnahme zu stoppen.

Anzeigen gespeicherter Videodateien 1. 2.

Starten Sie die .NET IRC. Klicken Sie auf die Schaltfläche Play (Wiedergabe). Das Dialogfeld Playback Source (Wiedergabequelle) wird geöffnet, siehe Abbildung 62 (Seite 128).

3. 128

Klicken Sie auf die Lupe neben den Feld From File (Aus Datei).

Verwenden von iLO

4.

Navigieren Sie zu einer Videodatei, und klicken Sie dann auf Open (Öffnen). In Remote Console erfasste Videodateien besitzen den Dateityp .ilo.

5.

Klicken Sie auf Start (Starten).

Erstellen von Hotkeys für Remote Console Im Bildschirm Program Remote Console Hot Keys (Hotkeys für Remote Console programmieren) können Sie bis zu sechs Hotkeys für die Verwendung in einer Remote Console-Sitzung definieren. Jeder Hotkey stellt eine Kombination aus bis zu fünf Tasten dar, die an den Hostserver gesendet werden, wenn der betreffende Hotkey gedrückt wird. Hotkeys sind während Remote Console-Sitzungen aktiv, die .NET IRC, Java IRC und die textbasierte Remote Console verwenden. Wenn ein Hotkey nicht definiert, z. B. für Strg+V NONE, NONE, NONE, NONE, NONE eingestellt ist, ist der betreffende Hotkey deaktiviert. Das Server-Betriebssystem interpretiert Strg+V wie gewohnt (in diesem Beispiel als „Einfügen“). Wenn Sie für den Hotkey Strg+V eine andere Tastenkombination festlegen, verwendet das Server-Betriebssystem die in iLO eingestellte Tastenkombination (wobei die Funktionalität des Einfügens verloren geht). Beispiel 1: Wenn Alt+F4 zum Remote-Server gesendet werden soll, bei Drücken dieser Tastenkombination jedoch der Browser geschlossen wird, dann können Sie den Hotkey Strg+X so konfigurieren, dass er die Tastenkombination Alt+F4 zum Remote-Server sendet. Drücken Sie nach Konfigurieren des Hotkeys im Remote Console-Fenster immer dann Strg+X, wenn Sie Alt+F4 auf dem Remote-Server verwenden möchten. Beispiel 2: Wenn Sie einen Hotkey verwenden, um die internationale AltGR-Taste an den Remote-Server zu senden, verwenden Sie R_ALT in der Tastenliste.

Erstellen eines Hotkeys Zum Erstellen von Hotkeys wird die Berechtigung „Configure iLO Settings“ (iLO Einstellungen konfigurieren) benötigt. 1. Navigieren Sie zur Seite Remote Console→Hot Keys (Hotkeys), siehe Abbildung 64 (Seite 129). Abbildung 64 Seite „Remote Console – Hot Keys“ (Remote Console – Hotkeys)

2.

Wählen Sie für jeden zu definierenden Hotkey die Tastenkombination aus, die zum Remote-Server gesendet werden soll. Wenn Sie Hotkeys zum genieren von Tastenfolgen über internationale Tastaturen konfigurieren möchten, wählen Sie die Taste auf einer US-Tastatur aus, die sich an der gleichen Stelle wie Verwenden der Integrated Remote Console

129

die gewünschte Taste auf der internationalen Tastatur befindet. Tabelle 11 (Seite 130) listet die verfügbaren Tasten auf. Tabelle 11 Tasten zum Konfigurieren von Hotkeys

3.

ESC

FESTSTELL

1

g

L_ALT

S-ABF

2

h

R_ALT

F1

3

I

L_UMSCHALT

F2

4

j

R_UMSCHALT

F3

5

k

L_CTRL

F4

6

l

R_CTRL

F5

7

m

L_GUI

F6

8

n

R_GUI

F7

9

o

EINFG

F8

;

p

ENTF

F9

=

q

POS1

F10

[

r

ENDE

F11

\

s

BILD-AUF

F12

]

t

BILD-AB

LEERTASTE

`

u

EINGABE

'

a

v

TAB

,

b

w

BREAK

-

c

x

RÜCKTASTE

.

d

J

NUM PLUS

/

e

z

NUM MINUS

0

f

Klicken Sie auf Save Hot Keys (Hotkeys speichern). Die folgende Meldung wird angezeigt: Remote Console Hot Keys settings successful.

Zurücksetzen von Hotkeys Beim Zurücksetzen der Hotkeys werden alle aktuellen Hotkey-Zuweisungen gelöscht. 1. Navigieren Sie zur Seite Remote Console→Hot Keys (Hotkeys), siehe Abbildung 64 (Seite 129). 2. Klicken Sie auf Reset Hot Keys (Hotkeys zurücksetzen). 3. Die folgende Meldung wird angezeigt: Are you sure you want to reset all hot keys? 4.

Klicken Sie auf OK. Die folgende Meldung wird angezeigt: Remote Console Hot Keys reset successful.

130 Verwenden von iLO

Verwenden der textbasierten Remote Console iLO unterstützt eine wahre textbasierte Remote Console. Die Videoinformationen werden vom Server bezogen. Der Inhalt des Videospeichers wird zum iLO Verwaltungsprozessor gesendet, komprimiert, verschlüsselt und an die Client-Verwaltungsanwendung weitergeleitet. iLO verwendet einen Pufferspeicher für Bildschirmbilder, der die Zeichen (einschließlich Bildschirm-Positionierungsinformationen) an textbasierte Clientanwendungen sendet. Diese unkomplizierte Methode gewährleistet Kompatibilität mit textbasierten Standard-Clients und eine gute Leistung. Es können jedoch keine ASCII-fremden oder grafischen Informationen angezeigt werden und die Informationen zur Bildschirmposition (angezeigte Zeichen) werden u. U. nicht in der richtigen Reihenfolge gesendet. iLO greift über den Videoadapter-DVO-Port direkt auf den Videospeicher zu. Durch diese Methode wird die Leistung von iLO beachtlich gesteigert. Der digitale Videostream enthält jedoch keine brauchbaren Textdaten. Diese Daten können nicht auf einer textbasierten Client-Anwendung wie SSH dargestellt werden. Es gibt zwei textbasierte Konsolenoptionen, die in den folgenden Abschnitten beschrieben werden: •

„Verwenden von iLO Virtual Serial Port“ (Seite 131)



„Verwenden der textbasierten Remote Console (Textcons)“ (Seite 135)

Verwenden von iLO Virtual Serial Port Auf eine textbasierte Konsole kann über iLO unter Verwendung einer Standardlizenz oder über den iLO Virtual Serial Port zugegriffen werden. Der iLO Virtual Serial Port ist eine Art von textbasierter iLO Remotekonsole. Der iLO Virtual Serial Port stellt einen bidirektionalen Datenfluss mit einem seriellen Server-Port bereit. Mit der Remote-Konsole können Sie wie beim Vorliegen einer physischen Verbindung über den seriellen Port des Remote-Servers arbeiten. Der iLO Virtual Serial Port erscheint als eine textbasierte Konsole, die Informationen werden jedoch mittels grafischer Videodaten angezeigt. iLO zeigt diese Informationen über einen SSH-Client an, wenn sich der Server in einer Umgebung mit noch nicht geladenem Betriebssystem befindet, so dass iLO den Server auch ohne Lizenz während der POST-Aktivitäten beobachten und mit ihm interagieren kann. Mittels des iLO Virtual Serial Port kann der Remote-Benutzer die folgenden Vorgänge ausführen: •

Interagieren mit der Server-POST-Sequenz und der Betriebssystem-Startsequenz.



Aufbauen einer Anmeldesitzung mit dem Betriebssystem, Interagieren mit dem Betriebssystem und Ausführen und Interagieren mit Anwendungen des Betriebssystems.



Bei einem iLO, auf dem Linux in einem grafischen Format ausgeführt wird, können Sie getty() auf dem seriellen Port des Servers konfigurieren und dann über den iLO Virtual Serial Port eine Anmeldesitzung beim Linux-Betriebssystem anzeigen. Weitere Informationen finden Sie unter „Konfigurieren des iLO Virtual Serial Port für Linux“ (Seite 134).



Verwenden Sie EMS Console über den iLO Virtual Serial Port. EMS ist zur Behebung von Windows-Start- und -Kernelproblemen hilfreich. Weitere Informationen finden Sie unter „Konfigurieren des iLO Virtual Serial Port für die Windows EMS Console“ (Seite 135).

Konfigurieren des iLO Virtual Serial Port im Hostsystem-RBSU Das folgende Verfahren beschreibt die Einstellungen, die Sie vor Verwendung des iLO Virtual Serial Port konfigurieren müssen. Dieses Verfahren ist für Windows- und Linux-Systeme verfügbar. 1. Drücken Sie während der Server-Startsequenz F9, um das System-RBSU zu starten. 2. Wählen Sie System Options (Systemoptionen), und drücken Sie dann die Eingabetaste. 3. Wählen Sie Serial Port Options (Optionen für den seriellen Port), und drücken Sie dann die Eingabetaste. Verwenden der textbasierten Remote Console

131

4. 5.

Wählen Sie Virtual Serial Port (Virtueller serieller Port), und drücken Sie dann die Eingabetaste. Wählen Sie den COM-Port aus, den Sie verwenden möchten, und drücken Sie dann die Eingabetaste, siehe Abbildung 65, „Konfigurieren des COM-Ports des virtuellen seriellen Ports“. Abbildung 65 Konfigurieren des COM-Ports des virtuellen seriellen Ports

6. 7.

Drücken Sie die Taste ESC, um zum Hauptmenü zurückzukehren. Wählen Sie BIOS Serial Console & EMS, und drücken Sie dann die Eingabetaste. HINWEIS:

8. 9.

132

EMS bezieht sich nur auf Windows.

Wählen Sie BIOS Serial Console & EMS, und drücken Sie dann die Eingabetaste. Wählen Sie den COM-Port aus, der dem unter Schritt 5 ausgewählten Wert entspricht, und drücken Sie dann die Eingabetaste, siehe Abbildung 66, „Konfigurieren des BIOS Serial Console Ports“.

Verwenden von iLO

Abbildung 66 Konfigurieren des BIOS Serial Console Ports

10. Wählen Sie BIOS Serial Console Baud Rate (BIOS Serial Console-Baudrate), und drücken Sie dann die Eingabetaste. 11. Wählen Sie 115200, und drücken Sie dann die Eingabetaste, siehe Abbildung 67, „Konfigurieren der BIOS Serial Console Baud Rate (BIOS Serial Console-Baudrate)“. Abbildung 67 Konfigurieren der BIOS Serial Console Baud Rate (BIOS Serial Console-Baudrate)

Verwenden der textbasierten Remote Console

133

HINWEIS: Die aktuelle Implementierung des iLO Virtual Serial Port verwendet kein physisches UART. Daher hat der Wert BIOS Serial Console Baud Rate (BIOS Serial Console-Baudrate) keinerlei Auswirkungen auf die tatsächliche Geschwindigkeit, mit der der iLO Virtual Serial Port Daten vom System senden und empfangen wird. 12. Wählen Sie EMS Console, und drücken Sie dann die Eingabetaste. 13. Wählen Sie den COM-Port aus, der dem unter Schritt 5 ausgewählten Wert entspricht, und drücken Sie dann die Eingabetaste, siehe Abbildung 68, „Konfigurieren von EMS Console“. Abbildung 68 Konfigurieren von EMS Console

14. Beenden Sie das System-RBSU.

Konfigurieren des iLO Virtual Serial Port für Linux Linux Server können über die Konsolenweiterleitung remote verwaltet werden. Um Linux für die Verwendung der Konsolenweiterleitung zu konfigurieren, muss der Linux-Startladeprogramm (GRUB) konfiguriert werden. Der Bootloader ist die Anwendung, die Daten von dem startfähigen Gerät lädt, wenn der ROM des Serversystems den POST beendet. Definieren Sie die serielle Schnittstelle (ttyS0) als Standardschnittstelle. Wenn innerhalb von 10 Sekunden (Standardzeitlimit) keine Eingabe von der lokalen Tastatur eintrifft, leitet das System die Ausgabe zur seriellen Schnittstelle (iLO Virtual Serial Port) um. HINWEIS:

ttyS0 ist für com1 und ttyS1 ist für com2 bestimmt.

Im folgenden Beispiel wird Red Hat Linux 3.0 verwendet. serial -unit=0 -speed=115200 terminal -timeout=10 serial console default=0 timeout=10 #splashimage=(hd0,2)/grub/splash.xpm.gz title Red Hat Linux (2. 6.18-164.e15) root (hd0,2) 9

134

Verwenden von iLO

kernel /vmlinux-2.6.18-164.e15 ro root=/dev/sda9 console=tty0 console=ttyS1,115200 initrd /initrd-2.6.18-164.e15.img

Bei Auswahl von com2 lautet die erste Zeile des Konfigurationsbeispiel folgendermaßen: serial -unit=1 -speed=115200

Nachdem Linux vollständig gestartet wurde, kann eine Anmeldekonsole zum seriellen Port umgeleitet werden. •

Mit den Geräten /dev/ttyS0 und /dev/ttyS1, sofern konfiguriert, können Sie serielle TTY-Sitzungen über den iLO Virtual Serial Port aufbauen. Fügen Sie zum Starten einer Shell-Sitzung auf einem konfigurierten seriellen Port der Datei /etc/inittab die folgende Zeile hinzu, um den Anmeldevorgang während des Systemstarts automatisch zu starten. Das folgende Beispiel ruft die Anmeldekonsole auf /dev/ttyS0 auf: S0:2345:respawn:/sbin/agetty 115200 ttyS0 vt100

Das folgende Beispiel ruft die Anmeldekonsole auf dev/ttys1 auf: S1:2345:respawn:/sbin/agetty 115200 ttyS1 vt100



Sie können sich über SSH bei iLO anmelden und dann eine Anmeldesitzung bei dem Linux-Betriebssystem über den iLO CLP-Befehl start /system1/oemhp_vsp1 starten, um eine Anmeldesitzung bei dem Linux-Betriebssystem anzuzeigen.

Konfigurieren des iLO Virtual Serial Port für die Windows EMS Console iLO ermöglicht Ihnen, die Windows EMS Console mit einem Web-Browser über das Netzwerk zu nutzen. EMS bietet die Möglichkeit, Emergency Management Services (EMS) durchzuführen, wenn Grafik-, Gerätetreiber oder andere Betriebssystemfunktionen einen normalen Betrieb verhindern und keine üblichen Abhilfemaßnahmen durchgeführt werden können. Bei Einsatz der Windows EMS Console mit ILO ist Folgendes zu beachten: •

Sie müssen die Windows EMS Console innerhalb des Betriebssystems konfigurieren, bevor der iLO Virtual Serial Port verwendet werden kann. Informationen zum Aktivieren der EMS Console finden Sie in der Dokumentation Ihres Betriebssystems. Wenn die EMS Console im Betriebssystem nicht aktiviert ist, zeigt iLO beim versuchten Zugriff auf den iLO Virtual Serial Port eine Fehlermeldung an.



Der serielle Port für Windows EMS muss über das RBSU des Hostsystems aktiviert werden. Die Konfiguration lässt das Aktivieren und Deaktivieren des EMS-Ports zu und ermöglicht die Auswahl des COM-Ports. iLO erkennt automatisch, ob der EMS-Port aktiviert oder deaktiviert ist, sowie den ausgewählten COM-Port. Weitere Informationen zum Aktivieren des seriellen Windows EMS Ports finden Sie unter „Konfigurieren des iLO Virtual Serial Port im Hostsystem-RBSU“ (Seite 131).



Windows EMS Console und iLO Remote Console können gleichzeitig eingesetzt werden.



Zum Anzeigen der SAC>-Eingabeaufforderung müssen Sie nach dem Herstellen der Verbindung über den iLO Virtual Serial Port u. U. die Eingabetaste drücken.

Verwenden der textbasierten Remote Console (Textcons) Auf eine textbasierte Remote Console (Textcons) kann mit einem lizenzierten iLO System und SSH zugegriffen werden. Bei Verwendung von SSH ist der Datenstrom, einschließlich der Authentifizierungs-Anmeldedaten, durch die vom SSH-Client und ILO verwendete Verschlüsselungsmethode geschützt. HINWEIS: Weitere Informationen zur iLO Lizenzierung finden Sie auf der folgenden Website: http://www.hp.com/go/ilo/licensing. Weitere Informationen zur Sicherheit der von iLO verwendeten Kommunikationsmethoden finden Sie in der Integrated Lights-Out Security Technology Brief (Kurzdarstellung der Integrated Lights-Out Verwenden der textbasierten Remote Console

135

Sicherheitstechnologie) auf der HP Website unter http://h20000.www2.hp.com/bc/docs/support/ SupportManual/c00212796/c00212796.pdf. Wenn Sie die textbasierte Remote Console verwenden, ist die Darstellung von Farben, Zeichen und Bildschirmsteuerung vom verwendeten Client abhängig, wobei es sich um jeden beliebigen Standard-SSH-Client handeln kann, der mit iLO kompatibel ist. Zu Leistungsmerkmalen und unterstützen Funktionen gehören Folgende: •

Anzeige von 80x25-Textbildschirmen (Standardfarbkonfigurationen), darunter:



Systemstartvorgang (POST)



Standard-Options-ROMs



Text-Bootloaders (LILO oder GRUB)



Linux-Betriebssystem im Modus VGA 80 x 25



DOS



Andere textbasierte Betriebssysteme



Tastaturen in internationalen Sprachen (sofern Server- und Client-System ähnlich konfiguriert sind).



Zeichen der Linienzeichnung, sofern in der Client-Anwendung die korrekte Schriftart und Codeseite ausgewählt sind.

Anpassen der textbasierten Remote Console Sie können die Optionen und Argumente des Befehls textcons verwenden, um die Anzeige der textbasierten Remote Console anzupassen. Die Optionen müssen im Allgemeinen nicht geändert werden. •

So steuern Sie die Abtastrate: Geben Sie mit der Option textcons speed die Zeitspanne in Millisekunden zwischen den einzelnen Abtastverfahren ein. In einem Abtastintervall prüft die iLO Firmware auf Bildschirmänderungen und aktualisiert die textbasierte Remote Console. Durch Korrigieren der Rate lässt sich unnötiger Datenverkehr über lange oder langsame Netzwerkverbindungen vermindern, die verwendete Bandbreite reduzieren und die iLO CPU-Zeit verringern. HP empfiehlt, einen Wert zwischen 1 und 5000 (1 ms bis 5 Sekunden) anzugeben. Beispiel: textcons speed 500



So steuern Sie die Glättung: iLO versucht nur Daten zu übertragen, wenn sie sich ändern und im Bildschirm stabil werden. Ändert sich eine Zeile des Textbildschirms ständig schneller, als iLO die Änderung abtasten kann, wird die Zeile erst dann übertragen, wenn sie stabil wird. Wenn eine textbasierte Remote Console-Sitzung aktiv ist, werden die Daten schnell angezeigt und sind im Grunde nicht entzifferbar. Wenn die Daten von iLO über das Netzwerk übertragen werden, verbrauchen sie Bandbreite. Das Standardverhalten ist Glättung (delay 0), wobei nur Daten übertragen werden, wenn die Änderungen im Bildschirm stabil geworden sind. Sie können die Glättung mit der Verzögerungsoption „delay“ steuern oder deaktivieren. Beispiel: textcons speed 500 delay 10



So konfigurieren Sie die Zeichenbelegung: Generell können STEUERZEICHEN (ASCII-Zeichen unter 32) im ASCII-Zeichensatz nicht gedruckt und nicht angezeigt werden. Diese Zeichen können zur Darstellung von Elementen wie Pfeilen, Sternen oder Kreisen dienen. Für einige dieser Zeichen können äquivalente ASCII-Darstellungen

136

Verwenden von iLO

zugewiesen werden. Tabelle 12 (Seite 137) listet die unterstützten äquivalenten Darstellungen auf. Tabelle 12 Zeichenentsprechungen Zeichenwert

Beschreibung

Zugeordnete Entsprechung

0x07

Kleiner Punkt

0x0F

Sonne

0x10

Zeiger nach rechts

>

0x11

Zeiger nach links


>Image (Abbild) angezeigt wird. Wenn die Schaltflächen-Beschriftung Image (Abbild)>>Disk (Datenträger) lautet, klicken Sie auf die Schaltfläche, um Sie in Disk (Datenträger)>>Image (Abbild) zu ändern. Führen Sie einen der folgenden Schritte durch: •

Wählen Sie bei Verwenden einer Datei die Option Media File (Mediendatei), und klicken Sie auf Browse (Durchsuchen), und navigieren Sie zur gewünschten Datei.



Wählen Sie bei Verwenden physischer Medien im Menü Media Drive (Medienlaufwerk) den Laufwerksbuchstaben der Diskette, des USB-Schlüssels oder der CD-ROM aus.

Geben Sie Sie in das Textfeld Image File (Abbilddatei) den Pfad und den Dateinamen der Abbilddatei ein. Klicken Sie auf Create (Erstellen). Java IRC beginnt mit dem Erstellen der Abbilddatei. Die folgende Meldung wird angezeigt: Creating image file, please wait... Nachdem das Abbild erstellt wurde, wird die folgende Meldung angezeigt: Image file was created successfully.

7. 8.

Klicken Sie auf Close (Schließen), um das Dialogfeld Create Media Image (Medienabbild erstellen) zu schließen. Bestätigen Sie, dass das Image am angegebenen Speicherort erstellt wurde.

Kopieren von Daten aus einer Abbilddatei auf einen physischen Datenträger Mit der iLO Virtual Media-Funktion in Java IRC können Sie die Daten aus einer Datenträger-Abbilddatei (.img oder .iso) auf eine Diskette oder einen USB-Schlüssel kopieren. So kopieren Sie Datenträger-Abbilddateien auf eine Diskette oder einen USB-Schlüssel: 1. Starten Sie die Java IRC. 2. Wählen Sie Virtual Drives (Virtuelle Laufwerke)→Create Disk Image (Datenträger-Abbild erstellen). Das Dialogfeld „Create Media Image“ (Medienabbild erstellen) wird geöffnet, siehe Abbildung 70 (Seite 146). 3.

146

Klicken Sie auf die Schaltfläche Disk>>Image (Datenträger>>Abbild), um die Einstellung auf Image>>Disk (Abbild>>Datenträger) umzuschalten.

Verwenden von iLO

4.

Wählen Sie im Menü Media Drive (Medienlaufwerk) den Laufwerksbuchstaben der Diskette oder des USB-Schlüssels aus. Kopieren von Daten auf eine nicht unterstützte CD-ROM.

5.

Geben Sie den Pfad oder den Dateinamen der bestehenden Abbilddatei in das Textfeld Image File (Abbilddatei) ein. Java IRC beginnt mit dem Kopieren der Daten aus der Abbilddatei auf den Datenträger. Die folgende Meldung wird angezeigt: Creating disk, please wait... Nachdem der Datenträger erstellt wurde, wird die folgende Meldung angezeigt: Disk was created successfully.

6. 7.

Klicken Sie auf Close (Schließen), das Dialogfeld „Create Media Image“ (Medienabbild erstellen) zu schließen. Bestätigen Sie, dass die Dateien zum angegeben Speicherort kopiert wurden.

Verwenden eines virtuellen Ordners (nur .NET IRC) Mit dieser Funktion können Sie auf Dateien von einem Client auf einen verwalteten Server zugreifen, zu diesen Dateien navigieren und Dateien zum Server übertragen. Sie können ein lokales oder vernetztes Verzeichnis, das über den Client zugänglich ist, bereitstellen und dessen Bereitstellung aufheben. Nachdem ein virtuelles Abbild eines Ordners oder Verzeichnisses erstellt wurde, stellt der Server eine Verbindung zu diesem Abbild als USB-Speichergerät her, so dass Sie zum Server navigieren und die Dateien aus dem iLO-erstellten Abbild an einen beliebigen Speicherort auf dem Server übertragen können. Diese Funktion und viele andere sind Teil eines iLO Lizenzierungspakets. Weitere Informationen zur iLO Lizenzierung finden Sie auf der folgenden Website: http://www.hp.com/go/ilo/licensing. Der virtuelle Ordner ist nicht startfähig und ist schreibgeschützt. Der bereitgestellte Ordner ist statisch. Die an der Clientdatei vorgenommenen Änderungen werden im bereitgestellten Ordner nicht repliziert. So verwenden Sie einen Virtual Folder (virtuellen Ordner): 1. Starten Sie die .NET IRC. 2. Wählen Sie Virtual Drives (Virtuelle Laufwerke)→Folder (Ordner). Das Fenster Browse For Folder (Zum Ordner navigieren) wird geöffnet, siehe Abbildung 71 (Seite 147). Abbildung 71 Fenster „Browse for Folder“ (Zum Ordner navigieren)

Verwenden von iLO Virtual Media

147

3.

Wählen Sie den gewünschten Ordner aus, und klicken Sie auf OK. Der virtuelle Ordner wird auf dem Server unter dem Namen iLO Folder (iLO Ordner) bereitgestellt.

Einrichten von IIS für skriptgestützte virtuelle Medien Stellen Sie vor der Einrichtung von IIS für skriptgestützte virtuellen Medien sicher, dass IIS funktionsfähig ist. Richten Sie mit IIS eine einfache Website ein, und navigieren Sie dann zur Site, um zu verifizieren, dass sie richtig arbeitet.

Konfigurieren von IIS So konfigurieren Sie IIS zur Bereitstellung von Disketten- oder ISO-9660-CD-Abbildern für schreibgeschützten Zugriff: 1. Fügen Sie der erstellten Website ein Verzeichnis hinzu, und stellen Sie die Abbilder in das Verzeichnis. 2. Vergewissern Sie sich, dass die IIS-Dienste den MIME-Typ der bereitgestellten Dateien unterstützen. Wenn die Disketten-Abbilddateien z. B. die Erweiterung .img haben, muss ein MIME-Typ für diese Erweiterung hinzugefügt werden. Öffnen Sie mit dem IIS Manager das Dialogfeld Properties (Eigenschaften) der Website. Klicken Sie auf der Registerkarte HTTP Headers (HTTP-Kopfzeilen) auf MIME Types (MIME-Typen), um weitere MIME-Typen hinzuzufügen. HP empfiehlt, die folgenden MIME-Typen hinzuzufügen: .img application/octet-stream .iso application/octet-stream Nachdem diese Schritte abgeschlossen wurden, sollten Sie mit einem Web-Browser zum Speicherort Ihrer Abbilder navigieren und sie auf einen Client herunterladen können. Wenn Sie diesen Schritt durchführen können, ist Ihr Webserver zur Bereitstellung von schreibgeschützten Datenträgerabbildern konfiguriert.

Konfigurieren von IIS für den Lese-/Schreib-Zugriff 1. 2.

Installieren Sie Perl (z. B. ActivePerl). Passen Sie die Virtual Media-Helper-Anwendung ganz nach Bedarf an. Eine Beispiels-Helper-Anwendung finden Sie unter „Virtual Media-Helper-Beispielanwendung“ (Seite 149).

3.

Erstellen Sie ein Verzeichnis auf Ihrer Website für das Virtual Media-Helper-Skript, und kopieren Sie das Skript dann in das betreffende Verzeichnis. Das Beispielsskript verwendet den Verzeichnisnamen cgi-bin, es kann aber jeder beliebige Name verwendet werden.

4.

Klicken Sie auf der Seite Properties (Eigenschaften) des Verzeichnisses unter Application Settings (Anwendungseinstellungen) auf Create (Erstellen), um ein Anwendungsverzeichnis anzulegen. Das Symbol für das Verzeichnis im IIS Manager ändert sich von einem Ordnersymbol in ein Zahnradsymbol.

5. 6.

148

Setzen Sie Execute Permissions (Ausführberechtigungen) auf Scripts Only (Nur Skripts). Stellen Sie sicher, dass Perl als Skript-Interpreter festgelegt wurde. Klicken Sie auf der Seite Properties (Eigenschaften) auf Configuration (Konfiguration), um die Anwendungszuordnungen anzuzeigen. Perl muss wie in Abbildung 72 (Seite 149) gezeigt konfiguriert werden.

Verwenden von iLO

Abbildung 72 Perl-Konfigurationsbeispiel

7.

8.

Stellen Sie sicher, dass Web Service Extensions die Ausführung von Perl-Skripts zulässt. Klicken Sie andernfalls auf Web Service Extensions (Webdiensterweiterungen), und setzen Perl CGI Extension (Perl CGI-Erweiterung) auf Allowed (Zulässig). Stellen Sie sicher, dass die Präfixvariable in der Helper-Anwendung korrekt gewählt wurde. Eine Beispiels-Helper-Anwendung finden Sie unter „Virtual Media-Helper-Beispielanwendung“ (Seite 149).

Einfügen von Virtual Media mit einer Helper-Anwendung Wenn eine Helper-Anwendung mit dem Befehl INSERT_VIRTUAL_MEDIA verwendet wird, lautet das grundlegende Format der URL: protocol://user:password@servername:port/path,helper-script

Dabei gilt: •

protocol: Erforderlich. Entweder HTTP oder HTTPS.



user:password: Optional. Falls ein Eintrag vorhanden ist, wird die grundlegende HTTP-Autorisierung verwendet.



servername: Erforderlich. Entweder der Hostname oder die IP-Adresse des Webservers.



port: Optional. Ein Webserver auf einen nicht-standardmäßigen Port.



path: Erforderlich. Die Abbilddatei, auf die derzeit zugegriffen wird.



helper-script: Optional. Der Speicherort des Helper-Skripts auf IIS Webservern.

Detaillierte Informationen zu dem Befehl INSERT_VIRTUAL_MEDIA finden Sie im HP iLO 3 Skriptund Befehlszeilenhandbuch.

Virtual Media-Helper-Beispielanwendung Das folgende Perl-Skript ist ein Beispiel einer CGI-Helper-Anwendung, mit der Disketten auf Webservern geschrieben werden können, die keine partiellen Schreibvorgänge durchführen können. Eine Helper-Anwendung kann zusammen mit dem Befehl INSERT_VIRTUAL_MEDIA zur Bereitstellung eines beschreibbaren Datenträgers verwendet werden. Wenn die Helper-Anwendung verwendet wird, sendet die iLO Firmware eine Anforderung mit den folgenden Parametern an diese Anwendung: •

Der Parameter file enthält den Namen der Datei, die in der Original-URL bereitgestellt wird. Verwenden von iLO Virtual Media

149



Der Parameter range enthält einen eingeschlossenen Bereich (Hexadezimal), der angibt, wo die Daten geschrieben werden sollen.



Der Parameter data enthält eine Hexadezimalzeichenfolge, die die Daten darstellt, die geschrieben werden sollen.

Das Helper-Skript muss den Parameter file in einen relativen Pfad zum Arbeitsverzeichnis umwandeln. Eventuell setzt die Datei ein Präfix „../“ voraus, oder ein Alias-URL-Pfad muss in den richtigen Pfad auf dem Dateisystem umgewandelt werden. Das Helper-Skript setzt Schreibzugriff auf die Zieldatei voraus. Disketten-Abbilddateien benötigen die geeigneten Berechtigungen. Beispiel: #!/usr/bin/perl

use CGI; use Fcntl;

# # The prefix is used to get from the current working directory to the # location of the image file that you are trying to write # my ($prefix) = "c:/inetpub/wwwroot"; my ($start, $end, $len, $decode);

my $q = new CGI();

# Get CGI data

my $file = $q->param('file'); # File to be written my $range = $q->param('range'); # Byte range to be written my $data = $q->param('data'); # Data to be written

# # Change the file name appropriately # $file = $prefix . "/" . $file;

# # Decode the range # if ($range =~ m/([0-9A-Fa-f]+)-([0-9A-Fa-f]+)/) { $start = hex($1); $end = hex($2); $len = $end - $start + 1; }

# # Decode the data (a big hexadecimal string) # $decode = pack("H*", $data);

# # Write it to the target file # sysopen(F, $file, O_RDWR); binmode(F); sysseek(F, $start, SEEK_SET); syswrite(F, $decode, $len); 150

Verwenden von iLO

close(F);

print "Content-Length: 0\r\n"; print "\r\n";

Konfigurieren der Virtual Media-Startreihenfolge Mit der Funktion „Virtual Media Boot Order“ (Virtual Medial-Startreihenfolge) können Sie die Startoptionen des Servers festlegen. Zum Ändern dieser Einstellungen benötigen Sie die Berechtigungen „Virtual Media“ (Virtuelle Medien) und „Configure iLO Settings“ (iLO Einstellungen konfigurieren). HINWEIS: Bei Änderungen an der Startreihenfolge oder an einem einmaligen Startstatus ist möglicherweise ein Server-Reset erforderlich. iLO benachrichtigt Sie,. wenn ein Reset erforderlich ist.

Ändern der Server-Startreihenfolge So ändern Sie die Startreihenfolge von Disketten-, CD/DVD-ROM-, USB-, Festplatten- und Netzwerkgeräten: 1. Navigieren Sie zur Seite Virtual Media (Virtuelle Medien)→Boot Order (Startreihenfolge), siehe Abbildung 73 (Seite 151). Abbildung 73 Seite „Boot Order“ (Startreihenfolge)

2.

Wählen Sie in der Liste Server Boot Order (Server-Startreihenfolge) ein Gerät aus, und klicken Sie auf Up (Nach oben) oder Down (Nach unten), um es in der Startreihenfolge nach oben oder nach unten zu verschieben. Die folgenden Geräte stehen zur Auswahl:

3.



CD/DVD Drive (CD/DVD-Laufwerk)



Floppy Drive (Diskettenlaufwerk)



USB Storage Device (USB-Speichergerät)



Hard Disk Drive (Festplattenlaufwerk)



Network Device (Netzwerkgerät ), wobei die Server-Ethernet-Karte Netzwerkgeräte 1 und zusätzliche NIC/ALOM-Karten Netzwerkgerät 2, Netzwerkgerät 3 usw. sind.

Klicken Sie auf Set Boot Order (Startreihenfolge festlegen).

Verwenden von iLO Virtual Media

151

Ändern des einmaligen Startstatus So legen Sie den Medientyp fest, über den beim nächsten Server-Reset gestartet werden soll, ohne die vordefinierte Startreihenfolge zu ändern: 1. Navigieren Sie zur Seite Virtual Media (Virtuelle Medien)→Boot Order (Startreihenfolge), siehe Abbildung 73 (Seite 151). 2. Wählen Sie eine Option im Menü Select One-Time Boot Option (Einmalige Startoption auswählen) aus. Folgende Optionen sind verfügbar:

3.



No One-Time Boot (Kein einmaliger Systemstart)



CD/DVD Drive (CD/DVD-Laufwerk)



Floppy Drive (Diskettenlaufwerk)



USB Storage Device (USB-Speichergerät)



Hard Disk Drive (Festplattenlaufwerk)



Network Device (Netzwerkgerät)

Klicken Sie auf Set One-Time Boot (Einmaligen Systemstart festlegen). Die folgende Meldung wird angezeigt: Successfully set one-time boot option. Der Wert Current One-Time Boot Option (Aktuelle Option für einmaligen Systemstart) wird der Auswahl entsprechend aktualisiert.

Verwenden der zusätzlichen Optionen Navigieren Sie zur Seite Virtual Media (Virtuelle Medien)→Boot Order (Startreihenfolge), siehe Abbildung 73 (Seite 151). •

Klicken Sie auf Boot to System RBSU (System-RBSU starten), um das System-RBSU bei der nächsten Serverzurücksetzung zu laden.



Klicken Sie auf Server Reset (Server-Reset), um den Server neu zu starten. Bei Angabe einer One-Time Boot Option (Einmalige Systemstart-Option) hat diese Einstellung gegenüber dem Wert Server Boot Order-Wert (Server-Startreihenfolge) Vorrang.

Näheres zur Stromversorgung des Servers Wiederherstellung bei einem Spannungsabfall Ein Spannungsabfall tritt auf, wenn die Stromversorgung eines laufenden Servers kurzzeitig unterbrochen wird. Ein solcher Spannungsabfall unterbricht den Betrieb des Betriebssystems, jedoch nicht den der iLO Firmware, sofern er nicht mehr als 4 Sekunden andauert. iLO ermittelt Spannungsabfälle und kann die Stromversorgung wiederherstellen. Erkennt iLO, dass ein Spannungsabfall aufgetreten ist, wird die Energieversorgung des Servers nach der Einschaltverzögerung wiederhergestellt, sofern die Option Automatically Power-On Server (Server automatisch einschalten) nicht deaktiviert wurde. Nach der Wiederherstellung bei einem Spannungsabfall zeichnet die iLO Firmware im Ereignisprotokoll das Ereignis Brown-out recovery (Wiederherstellung bei einem Spannungsabfall) auf.

Ordnungsgemäßes Herunterfahren Der iLO Prozessor kann nur in Zusammenwirken mit dem Betriebssystem ordnungsgemäß heruntergefahren werden. Für ein ordnungsgemäßes Herunterfahren muss der iLO Health Driver installiert sein. iLO kommuniziert mit dem Health Driver und fährt das System mit der entsprechenden

152

Verwenden von iLO

Betriebssystemmethode sicher herunter, um sicherzustellen, dass die Integrität der Daten gewahrt bleibt. Wenn der Health Driver nicht geladen ist, versucht der iLO Prozessor ein ordnungsgemäßes Herunterfahren über das Betriebssystem mittels der Netzschalter-Funktion. iLO emuliert das Drücken eines physischen Netzschalters (iLO Momentary Press (Kurzzeitiges Drücken)), um ein ordnungsgemäßes Herunterfahren des Betriebssystems zu veranlassen. Das Verhalten des Betriebssystems hängt von der Konfiguration und den Einstellungen für das Drücken des Netzschalters ab. Weitere Informationen zu den iLO Treibern finden Sie unter „Installieren der iLO Treiber“ (Seite 21). Ab Windows Server 2003 deaktiviert die Computer-Gruppenrichtlinie ein ordnungsgemäßes Herunterfahren des Systems durch einmalige Betätigung des Netzschalters, sofern kein Administrator beim Betriebssystem angemeldet ist. Um diese Einstellung zu ändern und ein ordnungsgemäßes Herunterfahren zu ermöglichen, verfahren Sie wie folgt: 1. Führen Sie an einer Befehlszeilenaufforderung den Befehl gpedit.misc durch. 2. Legen Sie für die folgende Einstellung Aktiviert fest: Computerkonfiguration→Windows-Einstellungen→Sicherheitseinstellungen→Lokale Richtlinien→Sicherheitsoptionen→Herunterfahren: Herunterfahren des Systems ohne Anmeldung zulassen.

Stromeffizienz iLO ermöglicht Ihnen, durch Nutzung des High Efficiency Mode (HEM, Hocheffizienzmodus) die Stromnutzung zu verbessern. HEM verbessert die Stromeffizienz des Systems, indem die sekundären Netzteile heruntergeschaltet werden. Wenn die sekundären Netzteile heruntergeschaltet wurden, liefern die primären Netzteile den gesamten Gleichstrom zum System. Die Netzteile sind effizienter, weil mehr Watt Ausgangsgleichstrom für jedes Watt an Eingangswechselstrom bereitgestellt werden. HINWEIS:

HEM ist nur auf Nicht-Blade Servern verfügbar.

Wenn das System mehr als 70 % der Kapazität des maximalen Ausgangsstroms der primären Netzteile zieht, kehren die sekundären Netzteile in den Normalbetrieb zurück (d. h., sie beenden den heruntergeschalteten Modus). Fällt der Stromverbrauch unter 60 % der Kapazität der primären Netzteile ab, kehren die sekundären Netzteile wieder in den heruntergeschalteten Modus zurück. Mit HEM können Sie einen Stromverbrauch gleich der maximalen Stromausgabe der primären und der sekundären Netzteile erzielen und dabei bei geringem Stromverbrauch die Effizienz verbessern. HEM wirkt sich nicht auf die Netzteilredundanz aus. Wenn die primären Netzteile ausfallen, versorgen die sekundären Netzteile das System unverzüglich mit Gleichstrom und verhindern Ausfallzeiten. Sie müssen HEM über RBSU konfigurieren. Diese Einstellungen können nicht über iLO geändert werden. Weitere Informationen finden Sie im HP ROM-Based Setup Utility Benutzerhandbuch. Die konfigurierten HEM-Einstellungen werden auf der Seite System Information (Systeminformationen)→Server Power (Server-Stromversorgung) angezeigt.

Verwenden von iLO Power Management Mit der Funktion „Power Management“ (Stromverwaltung) von iLO können Sie den Stromversorgungsstatus des Servers anzeigen und steuern, den Stromverbrauch überwachen und die Stromversorgungseinstellungen ändern. Das Menü Power Management besitzt drei Optionen: Server Power (Server-Stromversorgung), Power Meter (Strommesser) und Power Settings (Stromversorgungseinstellungen).

Verwenden von iLO Power Management

153

Verwalten der Server-Stromversorgung Im Bereich Virtual Power Button (Virtueller Netzschalter) auf der Seite Server Power (Server-Stromversorgung) werden der aktuelle Einschaltzustand des Servers sowie Optionen für eine Fernsteuerung der Stromversorgung des Servers angezeigt. System Power (System-Stromversorgung) gibt den Zustand der Server-Stromversorgung an, wenn die Seite zum ersten Mal geöffnet wird. Der Server kann ON (Ein), OFF (Aus) oder Reset (Zurückgesetzt) sein. Mit der Browser-Aktualisierungsfunktion können Sie den aktuellen Status der Server-Stromversorgung anzeigen. Der Server wird selten im Zustand Reset (Zurückgesetzt) angetroffen. Um den aktuellen Server-Einschaltzustand mit den Optionen unter Virtual Power Button (Virtueller Netzschalter) ändern zu können, müssen Sie über die Berechtigungen „Virtual Power“ (Virtuelle Stromversorgung) und „Reset“ (Zurücksetzen) verfügen. Einige der Steueroptionen für die Stromversorgung fahren das Betriebssystem nicht ordnungsgemäß herunter. Bevor Sie die Virtual Power Button-Optionen (Virtueller Netzschalter) verwenden, müssen Sie das Herunterfahren des Betriebssystems mit Remote Console veranlassen. So ändern Sie den Stromversorgungszustand des Servers: 1. Navigieren Sie zur Seite Power Management (Stromversorgungsverwaltung)→Server Power (Server-Stromversorgung), siehe Abbildung 74 (Seite 154). Abbildung 74 Seite „Server Power“ (Server-Stromversorgung)

2.

Klicken Sie auf eine der folgenden Schaltflächen: •

Momentary Press (Kurzes Drücken): Entspricht dem Drücken des physischen Netzschalters. Ein ausgeschalteter Server wird durch kurzes Drücken wieder eingeschaltet. Einige Betriebssysteme sind möglicherweise zum Einleiten eines ordnungsgemäßen Herunterfahrens nach diesem kurzen Drücken oder zum Ignorieren dieses Ereignisses konfiguriert. HP empfiehlt, das Betriebssystem mittels der Systembefehle ordnungsgemäß herunterzufahren, bevor ein Herunterfahren über den virtuellen Netzschalter versucht wird.

154 Verwenden von iLO



Press and Hold (Gedrückt halten) entspricht dem Halten des physischen Netzschalters für 5 Sekunden. Das System wird als Ergebnis dieses Vorgangs ausgeschaltet. Mit dieser Option werden möglicherweise die Funktionen für ein ordnungsgemäßes Herunterfahren des Betriebssystems umgangen. Diese Option bietet eine ACPI-kompatible Funktionalität, die von einigen Betriebssystemen implementiert wird. Diese Betriebssysteme reagieren unterschiedlich auf ein kurzes oder ein langes Drücken.



Reset (Zurücksetzen): Erzwingt einen Warmstart des Systems: CPUs und I/O-Ressourcen werden zurückgesetzt. Mit dieser Option werden die Funktionen für ein ordnungsgemäßes Herunterfahren des Betriebssystems umgangen.



Cold Boot (Kaltstart): Unterbricht unverzüglich die Stromversorgung des Systems. An Prozessoren, Speicher und I/O/Ressourcen liegt kein Strom mehr an. Das System wird nach ungefähr 6 Sekunden neu gestartet. Mit dieser Option werden die Funktionen für ein ordnungsgemäßes Herunterfahren des Betriebssystems umgangen.

HINWEIS: Die Optionen Press and Hold (Gedrückt halten), Reset und Cold Boot (Kaltstart) sind beim Herunterfahren des Servers nicht verfügbar.

Konfigurieren der Einstellungen zum Wiederherstellen der Systemstromversorgung Im Bereich System Power Restore Settings (Wiederherstellungseinstellungen der Systemstromversorgung) können Sie das Systemverhalten nach einem Stromausfall steuern. Sie können diese Einstellungen auch während des POST mit dem System-RBSU konfigurieren. Zum Ändern der Wiederherstellungseinstellungen der Systemstromversorgung benötigen Sie die Berechtigung „Configure iLO Settings“ (iLO Einstellungen konfigurieren). So ändern Sie die Einstellungen zum Wiederherstellen der Systemstromversorgung: 1. Navigieren Sie zur Seite Power Management (Stromversorgungsverwaltung)→Server Power (Server-Stromversorgung), siehe Abbildung 74 (Seite 154). 2. Aktivieren oder deaktivieren Sie das Kontrollkästchen Auto Power-On (Automatische Einschaltung). Wenn diese Einstellung aktiviert ist, kann iLO einen Server einschalten, sobald Spannung angelegt wird (weil beispielsweise das Netzkabel eingesteckt oder eine USV nach einem Stromausfall aktiviert wird). Sollte der Strom beim Hochfahren des Servers unerwarteterweise ausfallen, wird der Server immer eingeschaltet, auch wenn Auto Power-On (Automatische Einschaltung) deaktiviert ist. 3.

Wählen Sie einen Wert für Power-On Delay (Einschaltverzögerung). Diese Einstellung staffelt das automatische Einschalten der Server in einem Rechenzentrum. Das verzögerte Einschalten wirkt sich nicht auf den Netzschalter aus. Die Einschaltverzögerung tritt auf, bevor iLO den Server einschaltet. Die iLO Firmware benötigt ca. 30 Sekunden, bevor der Server mit der Mindestverzögerung eingeschaltet wird. Folgende Optionen sind verfügbar: •

Minimum Delay (Mindestverzögerung): Verzögert das Einschalten um ca. 30 Sekunden.



15 Second Delay (Verzögerung um 15 Sekunden): Verzögert das Einschalten um ca. 15 Sekunden.



30 Second Delay (Verzögerung um 30 Sekunden): Verzögert das Einschalten um ca. 30 Sekunden.



45 Second Delay (Verzögerung um 45 Sekunden): Verzögert das Einschalten um ca. 45 Sekunden. Verwenden von iLO Power Management

155

4.



60 Second Delay (Verzögerung um 60 Sekunden): Verzögert das Einschalten um ca. 60 Sekunden.



Random up to 120 seconds (Beliebig bis zu 120 Sekunden): Die Einschalt-Verzögerung variiert und kann bis zu 120 Sekunden lang sein.

Klicken Sie auf Submit (Senden).

Anzeigen des Server-Stromverbrauchs Auf der Seite Power Meter (Strommesser) können Sie den Stromverbrauch des Servers relativ zur Zeit einsehen. Diese Funktion und viele andere sind Teil eines iLO Lizenzierungspakets. Weitere Informationen zur iLO Lizenzierung finden Sie auf der folgenden Website: http://www.hp.com/go/ilo/licensing. Um auf Strommesser-Diagramme zuzugreifen, navigieren Sie zur Seite Power Management (Stromverwaltung)→Power Meter (Strommesser), siehe Abbildung 75 (Seite 156). Abbildung 75 Seite „Power Meter“ (Strommesser)

Die Strommesser-Diagramme zeigen den aktuellen Stromverbrauch des Servers an. Die Diagrammdaten werden zusammen mit iLO oder dem Server zurückgesetzt. Die iLO Firmware misst regelmäßig Spitzenstromverbrauch, durchschnittlichen Stromverbrauch und Stromobergrenze. Die folgenden Diagramme werden angezeigt:

156



24-Hour History Graph (24-Stunden-Verlaufsdiagramm): Dieses Diagramm veranschaulicht den Stromverbrauch des Gehäuses während der letzten 24 Stunden. Die iLO Firmware erfasst alle 5 Minuten Stromverbrauchsinformationen vom Server. Das Balkendiagramm zeigt die Durchschnittswerte blau und die Spitzenwerte rot an. Das Diagramm zeigt während eines Resets der Host-Stromversorgung No cap set (Keine Obergrenze festgelegt) an.



20-Minute History Graph (20-Minuten-Verlaufsdiagramm): Dieses Diagramm veranschaulicht den Stromverbrauch des Gehäuses während der letzten 20 Minuten. Die iLO Firmware erfasst

Verwenden von iLO

alle 10 Sekunden Stromverbrauchsinformationen vom Server. Das Balkendiagramm zeigt die Durchschnittswerte blau und die Spitzenwerte rot an. TIPP: Bewegen Sie die Maus über das Diagramm, um den Stromverbrauch für einen bestimmten Zeitpunkt anzuzeigen. Bei Ansicht der Strommesser-Diagramme können Sie über Display Options (Anzeigeoptionen) steuern, welche Informationen angezeigt werden. Sie können Mindest-, Durchschnitts-, Spitzenund Obergrenzen-Stromwerte anzeigen.

Aktivieren Sie eine oder mehrere der folgenden Kontrollkästchen, und klicken Sie auf Refresh Page (Seite aktualisieren), um die Diagramme zu aktualisieren. •

Min (static low) (Min (statisch niedrig)): Der während eines Messzeitraums erfasste Mindestwert. Gewöhnlich misst das 20-Minuten-Diagramm alle 10 Sekunden einen Mindestwert, der dem Durchschnittswert entspricht. Das 24-Stunden-Diagramm kann Mindestwerte erfassen, die unter dem 5-Minuten-Durchschnittswert liegen.



Avg (Durchschnitt): Der mittlere Strommesswert während der Messung.



Peak (Spitze): Der höchste momentane Strommesswert während der Messung. iLO zeichnet diesen Wert auf einer subsekündigen Basis auf.



Cap (Obergrenze): Die konfigurierte Stromobergrenze während der Messung. Wenn die Stromobergrenze nicht konfiguriert ist oder nicht unterstützt wird, erscheint sie nicht.



Eine Stromobergrenze schränkt den durchschnittlichen Stromverbrauch über längere Zeiträume hinweg ein.



Da Stromobergrenzen während eines Server-Neustarts nicht gewahrt bleiben, ist während des Systemstarts ein vorübergehender Anstieg zu beobachten.



Stromobergrenzen, die sich auf weniger als 50 % der Differenz zwischen maximaler Stromversorgung und Leerlauf-Stromversorgung belaufen, können aufgrund von Änderungen im Server möglicherweise nicht erreicht werden. HP empfiehlt nicht, Obergrenzen von weniger als 20 % zu konfigurieren. Wenn eine Stromobergrenze konfiguriert wird, die für die Systemkonfiguration zu niedrig ist, kann dies die Systemleistung beeinträchtigen.



Weitere Informationen zur HP Insight Control Stromverwaltungssoftware finden Sie unter http://www.hp.com/go/dpc.

Außerdem sind folgende Optionen verfügbar: •

Power Unit (Stromeinheit): Wählen Sie einen Wert im Menü Power Unit (Stromeinheit) aus, um die Stromwerte entweder in Watt oder in BTU/hr anzuzeigen.



Refresh Page (Seite aktualisieren): Klicken Sie zur Aktualisierung der Verlaufsdiagramme auf Refresh Page (Seite aktualisieren).

Verwenden von iLO Power Management

157

Anzeigen des aktuellen Stromversorgungszustands Navigieren Sie zur Ansicht des aktuellen Stromversorgungszustands zur Seite Power Management (Stromverwaltung)→Power Meter (Strommesser), siehe Abbildung 75 (Seite 156). Blättern Sie zum Bereich Current State (Aktueller Zustand), siehe Abbildung 76 (Seite 158). Abbildung 76 Seite „Power Meter“ (Strommesser) – Bereich „Current State“ (Aktueller Zustand)

Welche Werte in der Tabelle Current State (Aktueller Zustand) angezeigt werden, ist je nach Servertyp verschieden: •

Present Power Reading (Aktueller Stromwert): Der aktuelle Stromwert des Servers. Dieser Wert wird für alle HP ProLiant Servertypen angezeigt.



Present Power Cap (Aktuelle Stromobergrenze): Die für den Server konfigurierte Stromobergrenze. Dieser Wert ist 0, wenn keine Stromobergrenze konfiguriert ist. Dieser Wert wird für alle HP ProLiant ML, DL und Blade Server angezeigt.



Power Input Voltage (Stromeingangsspannung): Die für den Server bereitgestellte Eingangsspannung. Dieser Wert wird für alle HP ProLiant ML und DL Server angezeigt.



Power Regulator Mode (Stromregler-Modus): Der konfigurierte HP Power Regulator for ProLiant Modus. Dieser Wert wird für alle HP ProLiant Servertypen angezeigt. Informationen zu möglichen Einstellungen finden Sie unter „Konfigurieren der Stromversorgungseinstellungen“ (Seite 159).



Power Supply Capacity (Stromversorgungskapazität): Die Stromversorgungskapazität des Servers. Dieser Wert wird für alle HP ProLiant SL Server angezeigt.



Peak Measured Power (Gemessene Spitzenstrommessung): Der höchste gemessene Stromwert. Dieser Wert wird für alle HP ProLiant SL Server angezeigt.

Anzeigen des Server-Stromverbrauchsverlaufs Navigieren Sie zur Ansicht des Server-Stromverbrauchsverlaufs zur Seite Power Management (Stromverwaltung)→Power Meter (Strommesser), siehe Abbildung 75 (Seite 156). Blättern Sie zum Bereich Power History (Stromverbrauchsverlauf), siehe Abbildung 76 (Seite 158). Abbildung 77 Seite „Power Meter“ (Strommesser) – Bereich „Power History“ (Stromverbrauchsverlauf)

Die Tabelle Power History (Stromverbrauchsverlauf) zeigt Stromverbrauchsmessungen aus drei Zeiträumen an: 5 Minuten, 20 Minuten und 24 Stunden.

158



Average Power (Durchschnittsstromwert): Der Durchschnitt der Stromwerte für den angegebenen Zeitraum. Falls der Server über den angegebenen Zeitraum hinweg nicht in Betrieb war, zeigt dieser Wert den Durchschnitt aller Werte seit dem Startvorgang des Servers an.



Maximum Power (Maximaler Stromwert): Der maximale Stromwert des Servers für den angegebenen Zeitraum. Falls der Server über den angegebenen Zeitraum hinweg nicht in

Verwenden von iLO

Betrieb war, dann zeigt dieser Wert den maximalen Wert aller Werte seit dem Startvorgang des Servers an. •

Minimum Power (Minimaler Stromwert): Der minimale Stromwert des Servers für den angegebenen Zeitraum. Falls der Server über den angegebenen Zeitraum hinweg nicht in Betrieb war, dann zeigt dieser Wert den maximalen Wert aller Werte seit dem Startvorgang des Servers an.

Konfigurieren der Stromversorgungseinstellungen Auf der Seite Power Settings (Stromversorgungseinstellungen) können Sie die Stromverwaltungsfunktionen des Servers anzeigen und steuern. Die auf dieser Seite angezeigten Stromverwaltungsinformationen sind je nach Serverkonfiguration verschieden. Sie müssen über die Berechtigung „Configure iLO Settings“ (iLO Einstellungen ändern) verfügen, um die Werte auf dieser Seite ändern zu können.

Konfigurieren der Stromreglereinstellungen Die Funktion „HP Power Regulator for ProLiant“ (Stromregler für HP ProLiant) ermöglicht iLO die dynamische Bearbeitung der Frequenz- und Spannungspegel des Prozessors auf der Grundlage der Betriebsbedingungen, um Stromeinsparungen zu erzielen und Leistungseinbußen gering zu halten. Auf der Seite Power Settings (Stromversorgungseinstellungen) können Sie den Power Regulator Mode (Stromreglermodus) des Servers anzeigen und steuern. Diese Funktion ist nicht auf allen Prozessormodellen verfügbar. Auf der HP Power Regulator for ProLiant-Website unter http:// www.hp.com/servers/power-regulator können Sie bestimmen, welche Prozessoren unterstützt werden. So konfigurieren Sie die Power Regulator-Einstellungen: 1. Navigieren Sie zur Seite Power Management (Stromverwaltung)→Power Settings (Stromversorgungseinstellungen), siehe Abbildung 78 (Seite 159). Abbildung 78 Seite „Power Settings“ (Stromversorgungseinstellungen)

Verwenden von iLO Power Management

159

2.

3.

Wählen Sie eine der folgenden Optionen aus: •

HP Dynamic Power Savings Mode (Dynamischer HP Energiesparmodus): Passt die Prozessorgeschwindigkeit und den Stromverbrauch automatisch je nach Ausnutzung des Prozessors an. Diese Option ermöglicht eine Reduzierung des Gesamtstromverbrauchs mit geringen oder ohne Leistungseinbußen. Dafür ist keine Betriebssystemunterstützung erforderlich.



HP Static Low Power Mode (Statischer HP Niedrigstrommodus): Reduziert die Prozessorgeschwindigkeit und den Stromverbrauch. Diese Option garantiert einen geringeren maximalen Stromverbrauch für das System.



HP Static High Performance Mode (Statischer HP Hochleistungsmodus): Die Prozessoren werden jederzeit ungeachtet der Energieverwaltungsrichtlinie des Betriebssystems mit maximalem Stromverbrauch und maximaler Leistung betrieben.



OS Control Mode (Betriebssystem-Steuermodus): Die Prozessoren werden jederzeit mit maximalem Stromverbrauch und maximaler Leistung betrieben, außer wenn das Betriebssystem eine Energieverwaltungsrichtlinie aktiviert.

Klicken Sie auf Apply (Übernehmen). Die folgende Meldung wird angezeigt: Power Regulator Settings changed. Bevor die Änderung wirksam wird, muss der Server neu gestartet werden. Diese Einstellungen können nicht geändert werden, während sich der Server im POST befindet. Sollten sich die Einstellungen nach Klicken auf Apply (Übernehmen) nicht ändern, wird der Server derzeit möglicherweise gerade hochgefahren oder muss neu gestartet werden. Schließen Sie alle aktiven RBSU Programme, warten Sie, bis der POST beendet wurde, und führen Sie den Vorgang anschließend erneut aus.

Konfigurieren der Einstellungen zum Festlegen der Stromobergrenze Im Bereich Power Capping Settings (Einstellungen für die Stromobergrenze) können Sie gemessene Stromwerte anzeigen, eine Stromobergrenze festlegen oder das Festlegen von Stromobergrenzen deaktivieren. •

Im Bereich Measured Power Values (Gemessene Stromwerte) wird Folgendes aufgeführt:



Maximum Available Power (Maximal verfügbarer Strom): Die Stromversorgungskapazität für einen Nicht-Blade Server oder der beim erstmaligen Einschalten angeforderte Wert für einen Blade Server.



Peak Observed Power (Festgestellter Spitzenstrom): Der maximal festgestellte Strom für den Server.



Minimum Observed Power (Festgestellter Mindeststrom): Der minimal festgestellte Strom für den Server. Während des POST führt das ROM zwei Stromversorgungstests durch, um die maximal und minimal festgestellten Stromwerte zu bestimmen. •

Einstellungen der Stromobergrenze sind deaktiviert, wenn der Server Teil einer dynamischen festgelegten Stromobergrenze für das Gehäuse ist. Diese Werte werden von Onboard Administrator oder Insight Power Manager festgelegt und geändert.



Die Power Cap Thresholds (Stromobergrenzen-Schwellenwerte) dienen als Richtlinien für das Konfigurieren einer Stromobergrenze.



Maximum Power Cap (Maximale Stromobergrenze): Maximale für den Server verfügbare Stromversorgung. Der Server darf diesen Wert nicht überschreiten.

160 Verwenden von iLO



Minimum High-Performance Cap (Minimale Hochleistungs-Obergrenze): Der maximale Stromverbrauch des Servers in der aktuellen Konfiguration. Eine auf diesen Wert festgelegte Stromobergrenze beeinträchtigt nicht die Serverleistung.



Minimum Power Cap (Minimale Stromobergrenze): Der minimale Stromverbrauch des Servers. Eine auf diesen Wert festgelegte Obergrenze reduziert den Stromverbrauch des Servers auf das Minimum, wodurch die Serverleistung herabgesetzt wird.



Wenn eine Stromobergrenze festgelegt wurde, muss der durchschnittliche Strommesswert des Servers bei oder unter der Stromobergrenze liegen.



Sie können die iLO Weboberfläche nicht verwenden, um die Stromobergrenzeneinstellungen für SL Server zu konfigurieren. Verwenden Sie eines der folgenden Tools, um die Stromobergrenzeneinstellungen für SL Server zu konfigurieren:



Power Interface Control Utility: Dieses Dienstprogramm ist auf der folgenden Website verfügbar: http://h20000.www2.hp.com/bizsupport/TechSupport/ SoftwareDescription.jsp?prodTypeId=15351&prodSeriesId=4324034& swItem=MTX-cb0c48d305d24a4dbe80e5eecc&prodNameId=5037746.



HP ProLiant SL Advanced Power Manager: Weitere Informationen enthält das HP ProLiant SL Advanced Power Manager Benutzerhandbuch.

So konfigurieren Sie eine Stromobergrenze: 1. Navigieren Sie zur Seite Power Management (Stromverwaltung)→Power Settings (Stromversorgungseinstellungen), siehe Abbildung 78 (Seite 159). 2. Aktivieren Sie das Kontrollkästchen Enable power capping (Festlegen einer Stromobergrenze aktivieren). 3. Geben Sie den Power Cap Value-Wert (Stromobergrenze) in Watt oder als Prozentsatz ein. Klicken Sie auf Show values in BTU/hr (Werte in BTU/hr zeigen), um zwischen Watt und BTU/hr hin- und herzuwechseln. Der Prozentsatz bezieht sich auf die Differenz zwischen den maximalen Stromwerten und den minimalen Stromwerten. Als Stromobergrenze kann kein Wert unter dem minimalen Stromwert des Servers festgelegt werden. 4.

Klicken Sie auf Apply (Übernehmen).

Konfigurieren von SNMP-Alarmeinstellungen Über den Bereich SNMP Alert on Breach of Power Threshold (SNMP-Warnmeldung bei Durchbrechen der Stromschwelle) kann das Senden einer SNMP-Warnmeldung veranlasst werden, wenn der Stromverbrauch einen definierten Schwellenwert überschreitet. So konfigurieren Sie die SNMP-Alarmeinstellungen: 1. Navigieren Sie zur Seite Power Management (Stromverwaltung)→Power Settings (Stromversorgungseinstellungen), siehe Abbildung 78 (Seite 159). 2. Wählen Sie einen Wert in der Liste Warning Trigger (Warnmeldungsauslöser) aus. Der Warnmeldungsauslöser bestimmt, ob Warnmeldungen auf dem Spitzenstromverbrauch oder dem durchschnittlichen Stromverbrauch basieren oder deaktiviert sind. 3.

Geben Sie einen Wert in das Feld Warning Threshold (Warnschwelle) ein. Dieser Wert legt den Schwellenwert für den Stromverbrauch in Watt fest. Wenn der Stromverbrauch diesen Wert über den angegebenen Zeitraum hinweg überschreitet, wird eine SNMP-Warnmeldung ausgelöst.

4.

Geben Sie einen Wert in das Feld Duration (Dauer) ein. Dieser Wert legt die Dauer der Zeit in Minuten fest, über die hinweg der Stromverbrauch über der Warnschwelle bleiben muss, damit eine SNMP-Warnmeldung ausgelöst wird. Die maximal zulässige Dauer beläuft sich auf 240 Minuten und muss ein Mehrfaches von 5 sein. Verwenden von iLO Power Management

161

5.

Klicken Sie auf Apply (Übernehmen), um die Konfiguration zu speichern.

Konfigurieren der beständigen Maus und Tastatur Im Bereich Other Settings (Sonstige Einstellungen) auf der Seite Power Settings (Stromversorgungseinstellungen) können Sie die Einstellung der Funktion für beständige Tastatur und Maus aktivieren oder deaktivieren. Wenn diese Funktion aktiviert ist, dann sind die virtuelle iLO Tastatur und Maus immer an den iLO UHCI USB-Controller angeschlossen. Ist diese Funktion deaktiviert, werden die virtuelle iLO Tastatur und Maus nur dann dynamisch an den iLO UHCI-Controller angeschlossen, wenn eine Remote Console-Anwendung geöffnet und mit iLO verbunden ist. Durch Deaktivieren der Funktion können einige HP Server eine zusätzliche Stromeinsparung von ca. 15 Watt erzielen, wenn das Server-Betriebssystem inaktiv ist und keine virtuelle USB-Tastatur und -Maus angeschlossen sind. Die Stromeinsparungen für einen 24–stündigen Zeitraum sind beispielsweise 15 Watt x 24 Stunden oder 360 Watt-Stunden (0.36 Kilowatt-Stunden). Die Funktion der beständigen Maus und Tastatur ist standardmäßig aktiviert, da einige Betriebssysteme die USB-Tastatur während der Installation nicht richtig spezifizieren können. So ändern Sie die Einstellung der beständigen Maus und Tastatur: 1. Navigieren Sie zur Seite Power Management (Stromverwaltung)→Power Settings (Stromversorgungseinstellungen), siehe Abbildung 78 (Seite 159). 2. Aktivieren bzw. deaktivieren Sie das Kontrollkästchen Enable persistent mouse and keyboard (Beständige Maus und Tastatur aktivieren). 3. Klicken Sie auf Apply (Übernehmen), um die Konfiguration zu speichern.

Verwenden von iLO zusammen mit Onboard Administrator OA ist die Basis in Form von Gehäuseverwaltungsprozessor, Subsystem und Firmwarebasis zur Unterstützung von HP BladeSystem und aller verwalteten Geräte im Gehäuse.

Verwenden des aktiven Onboard Administrator Die Seite BL c-Class→Active Onboard Administrator (Aktiver Onboard Administrator) enthält allgemeine Informationen zum primären OA-Modul in dem Gehäuse, in dem sich der iLO Prozessor befindet. Diese Seite wird nur angezeigt, wenn ein Gehäuse vorhanden ist. Abbildung 79 (Seite 162) zeigt ein Beispiel der Seite. Abbildung 79 Seite „Active Onboard Administrator“ (Aktiver Onboard Administrator)

162

Verwenden von iLO

Diese Seite zeigt die folgenden Informationen und Optionen an: •

MAC Address (MAC-Adresse): Die MAC-Adresse des aktiven OA.



System Health (Systemzustand): Der vom OA gemeldete Zustand des aktiven OA. Der Wert unknown (Unbekannt) bedeutet, dass iLO der OA-Zustand nicht gemeldet wurde.



Blade Location (Position des Blade): Die Position (Gehäuseeinschub) des Blade, auf dem die aktuelle iLO Sitzung gehostet wird.



Enclosure Name (Gehäusename): Das Gehäuse, das vom aktiven OA verwaltet wird. Sie können diesen Wert über den OA ändern.



Rack Name (Rackname): Das Rack, in dem sich das vom aktiven OA verwaltete Gehäuse befindet. Sie können diesen Wert über den OA ändern.

Starten der Onboard Administrator GUI 1. 2.

Navigieren Sie zur Seite BL c-Class→Active Onboard Administrator (Aktiver Onboard Administrator). Wenn OA mehrere Adressen unterstützt, wählen Sie die zu verwendende Adresse in den Optionen in der Tabelle Onboard Administrator-Adressauswahl aus. Je nach Konfiguration sind möglicherweise die folgenden Optionen verfügbar:

3.



IPv4



IPv6 SLAAC



IPv6 Static (IPv6 statisch)



IPv6 DHCP

Klicken Sie auf Launch (Starten). Die OA GUI wird in einem neuen Browserfenster geöffnet.

Umschalten der UID-LED des Gehäuses Klicken Sie auf die Schaltfläche Toggle UID (UID umschalten), um den Zustand der UID-LED des Gehäuses umzuschalten, in dem sich iLO befindet. Der UID-Status auf dieser Seite repräsentiert den Gehäuse-UID-Status zum Zeitpunkt des Ladens der iLO Seite. Zum Aktualisieren des Status müssen Sie die Seite neu laden (aktualisieren).

Gehäuseeinschubs-IP-Adressierung Während der Ausführung des First Time Setup Wizard (Assistent für die erstmalige Einrichtung) werden Sie zur Einrichtung Ihrer Gehäuseeinschubs-IP-Adressierung aufgefordert. Weitere Informationen zum Assistenten finden Sie im HP BladeSystem Onboard Administrator Benutzerhandbuch.

Dynamische Festlegung der Stromobergrenze für Server Blades „Dynamic Power Capping“ (Dynamische Festlegung der Stromobergrenze) ist eine iLO Funktion für c-Class Server Blades. Der Zugriff erfolgt über OA. Dynamic Power Capping ist nur verfügbar, wenn die Hardware-Plattform Ihres Systems, das BIOS (ROM) und die Firmwareversion des Stromversorgungs-Mikrocontrollers diese Funktion unterstützen. Wenn Ihr System Dynamic Power Capping unterstützt, wird iLO automatisch im „Modus Dynamic Power Capping“ (Dynamische Festlegung der Stromobergrenze) ausgeführt. Informationen über die Optionen der Stromversorgungseinstellungen für c-Class Server Blades finden Sie im HP BladeSystem Onboard Administrator Benutzerhandbuch.

Verwenden von iLO zusammen mit Onboard Administrator 163

iLO Virtual Fan (Virtueller Lüfter von iLO) In c-Class Blade Servern werden die Gehäuselüfter (die auch als virtuelle Lüfter bezeichnet werden) über OA gesteuert. Die iLO Firmware kann diese Gehäuselüfter nicht erkennen. Stattdessen überwacht die iLO Firmware einen Umgebungstemperaturfühler, der sich am Blade Server befindet. Diese Informationen werden in der iLO Weboberfläche angezeigt und von OA regelmäßig abgerufen. OA bestimmt anhand der von allen iLO Prozessoren im Gehäuse erfassten Sensordaten die Geschwindigkeiten der Gehäuselüfter.

iLO Option Auf der Seite iLO - Device Bay (iLO – Geräteeinschub ) in OA (Abbildung 80) befinden sich die folgenden Links: •

Web Administration (Webadministration): Startet die iLO Weboberfläche.



Integrated Remote Console: Startet die .NET IRC.

• Remote Console: Startet die Java IRC. Beim Klicken auf einen Link auf dieser Seite wird die angeforderte iLO Sitzung in einem neuen Fenster mittels SSO geöffnet, wobei kein iLO Benutzernamen oder Kennwort benötigt wird. Wenn Ihre Browsereinstellungen das Öffnen neuer Fenster nicht zulassen, funktionieren diese Links nicht ordnungsgemäß. Abbildung 80 Seite „Onboard Administrator“

IPMI-Serververwaltung Die Serververwaltung über IPMI ist eine Standardmethode zum Steuern und Überwachen des Servers. Die iLO Firmware ermöglicht die Serververwaltung basierend auf der Spezifikation von Version 2.0 von IPMI, durch die Folgendes definiert wird: •

Überwachung von Systemdaten wie Lüfter, Temperatur und Netzteilen



Wiederherstellungsfunktionen wie Systemrücksetzung und Ein-/Ausschalten



Protokollfunktionen für problematische Ereignisse wie Systemüberhitzung oder Lüfterausfall



Funktionen für die Bestandsüberwachung wie beispielsweise die Identifizierung ausgefallener Hardwarekomponenten

Die IPMI-Kommunikationsvorgänge sind abhängig von BMC und SMS. Der BMC verwaltet die Schnittstelle zwischen dem SMS und der Hardware zur Plattformverwaltung. Die iLO Firmware 164 Verwenden von iLO

emuliert die BMC-Funktionalität und die SMS-Funktionalität kann durch zahlreiche Branchen-Standardfunktionen verfügbar gemacht werden. Weitere Informationen finden Sie unter der IPMI-Spezifikation auf der Intel Website unter http://www.intel.com/design/servers/ipmi/ tools.htm. Die iLO Firmware stellt die KCS- bzw. die offene Schnittstelle für die SMS-Kommunikationsvorgänge zur Verfügung. Dabei bietet die KCS-Schnittstelle eine Reihe von Kommunikationsregistern mit isolierter Adressierung (I/O Mapping). Die standardmäßige Systembasisadresse für die SMS-Schnittstelle mit I/O Mapping lautet 0xCA2 und ist durch das Byte-Alignment mit dieser Systemadresse gekennzeichnet. Der Zugriff auf die KCS-Schnittstelle erfolgt anhand der auf dem lokalen System ausgeführten SMS-Software. Beispiele kompatibler SMS-Softwareanwendungen sind: •

IPMI Version 2.0 Command Test Tool: Ein einfach strukturiertes MS-DOS-Befehlszeilentool, mit dem IPMI-Befehle im Hexadezimalformat an einen IPMI-BMC gesendet werden können, der die KCS-Schnittstelle implementiert. Sie können dieses Tool von der Intel Website unter http:// www.intel.com/design/servers/ipmi/tools.htm herunterladen.



IPMItool: Ein Utility zum Verwalten und Konfigurieren von Geräten, die die IPMI-Spezifikationen Version 1.5 und Version 2.0 unterstützen. IPMItool kann in einer Linux-Umgebung verwendet werden. Sie können dieses Tool von der IPMItool-Website unter http://ipmitool.sourceforge.net/ index.html herunterladen.

Bei der Emulation eines BMC für die IPMI-Schnittstelle unterstützt iLO sämtliche obligatorischen Befehle der IPMI 2.0-Spezifikation. Darüber hinaus sollte der SMS die in der Spezifikation genannten Verfahren unterstützen, mit denen ermittelt wird, welche IPMI-Funktionen für den BMC aktiviert bzw. deaktiviert sind (z. B. der Befehl Get Device ID). Wenn das Serverbetriebssystem ausgeführt wird und der iLO Health Driver aktiviert ist, kann sich IPMI-Datenverkehr über die KCS-Schnittstelle negativ auf die Leistung des Health Driver und den Gesamtzustand des Systems auswirken. Aus diesem Grund sollten Sie keine IPMI-Befehle über die KCS-Schnittstelle eingeben, die einen nachteiligen Effekt auf die Health Driver-Systemüberwachung haben könnten. Diese Einschränkung betrifft Befehle für das Einstellen oder Ändern von IPMI-Parametern wie Set Watchdog Timer und Set BMC Global Enabled. IPMI-Befehle, mit denen lediglich Daten zurückgegeben werden (z. B. Get Device ID und Get Sensor Reading), stellen dagegen kein Problem dar.

Verwenden von iLO mit HP Insight Control Server Deployment HP Insight Control Server Deployment wird so in iLO integriert, dass die Verwaltung von Remote-Servern und die Ausführung von Remote Console-Vorgängen unabhängig vom Status des Betriebssystems oder der Hardware möglich ist. Mittels des Bereitstellungsservers stehen die Energiesparfunktionen von iLO zum Ein- und Ausschalten bzw. zum wiederholten Aus-/Einschalten auf dem Zielserver zur Verfügung. Jedes Mal, wenn ein Server eine Verbindung zum Bereitstellungsserver herstellt, ruft der Bereitstellungsserver den Zielserver ab, um zu prüfen, ob ein iLO Gerät installiert ist. Ist ein solches Gerät installiert, erfasst der Server Informationen wie DNS-Name, IP-Adresse und Benutzeranmeldename. Sicherheit wird durch die Eingabe des richtigen Kennworts für den Benutzernamen gewährleistet. Weitere Informationen zu HP Insight Control Server Deployment finden Sie in der Dokumentation auf der HP Insight Control Website unter http://www.hp.com/go/insightcontrol.

Verwenden von iLO mit HP Insight Control Server Deployment

165

5 Integration in HP Systems Insight Manager Die iLO Firmware wird in wichtigen Betriebssystemen in HP SIM integriert, wobei eine einzelne Verwaltungskonsole über einen Standard-Web-Browser geschaffen wird. Während das Betriebssystem ausgeführt wird, können Sie mit HP SIM eine Verbindung zu iLO herstellen. Durch die Integration in HP SIM ist Folgendes möglich: •

Unterstützung für SNMP-Trap-Zustellung an eine HP SIM-Konsole: Die HP SIM-Konsole kann zur Weiterleitung von SNMP-Traps an einen Pager oder an eine E-Mail-Adresse konfiguriert werden.



Unterstützung für Verwaltungsprozessoren: Alle in Servern auf dem Netzwerk installierten iLO Geräte werden im HP SIM als Verwaltungsprozessoren erkannt.



Gruppierung von iLO Verwaltungsprozessoren: Sämtliche iLO Geräte können in logischen Gruppen zusammengefasst und auf einer einzigen Seite angezeigt werden.



HP Management Agents: Zusammen mit HP Management Agents bietet iLO über die iLO Weboberfläche Remote-Zugriff auf Systemverwaltungsinformationen.



Unterstützung für SNMP-Verwaltung: HP SIM kann über iLO auf Insight Management Agent-Informationen zugreifen.

HP SIM Funktionen Mit HP SIM können Sie die folgenden Aufgaben durchführen: •

Identifizieren von iLO Prozessoren



Erstellen einer Verknüpfung zwischen einem iLO Prozessor und seinem Server



Erstellen von Verknüpfungen zwischen einem iLO Prozessor und seinem Server



Anzeigen von Informationen und Status von iLO und Server



Festlegen des Umfangs der für iLO angezeigten Informationen

Die folgenden Abschnitte geben einen Überblick über diese Funktionen. Weitere Details finden Sie im HP Systems Insight Manager Benutzerhandbuch.

Einrichten von SSO mit HP SIM 1.

Konfigurieren Sie iLO für HP SIM SSO, und fügen Sie vertrauenswürdige HP SIM Server hinzu. Anweisungen finden Sie unter „Konfigurieren von iLO für HP SSO“ (Seite 66).

2.

Melden Sie sich bei dem unter Schritt 1 angegebenen HP SIM Server an, und ermitteln Sie den iLO Prozessor. Nachdem der Ermittlungsvorgang abgeschlossen wurde, ist SSO für iLO aktiviert. Weitere Informationen zu HP SIM Ermittlungsaufgaben finden Sie im HP Smart Update Manager Benutzerhandbuch.

iLO Identifikation und Verknüpfung HP SIM kann einen iLO Prozessor identifizieren und eine Verknüpfung zwischen iLO und einem Server erstellen. Sie können iLO zur Beantwortung von HP SIM Identifikationsanforderungen konfigurieren. Dazu stellen Sie den Wert Level of Data Returned (Umfang der zurückgegebenen Daten) auf der Seite Administration→Management (Verwaltung) ein. Weitere Informationen finden Sie unter „Konfigurieren der Insight Management Integration“ (Seite 94).

166 Integration in HP Systems Insight Manager

Anzeigen des iLO Status in HP SIM HP SIM erkennt iLO als Verwaltungsprozessor. HP SIM zeigt den Status des Verwaltungsprozessors auf der Seite All Systems (Alle Systeme) an. Der iLO Verwaltungsprozessor wird als Symbol in derselben Zeile wie der jeweilige Hostserver dargestellt. Die Farbe des Symbols stellt den Status des Verwaltungsprozessors dar. Eine Liste der Gerätestatus finden Sie im HP Systems Insight Manager Benutzerhandbuch.

iLO Links in HP SIM Zur Erleichterung der Verwaltung erstellt HP SIM die folgenden Verknüpfungen: •

Von jeder Liste System(s) (System(e)) zu iLO und dem Hostserver



von der Seite System von iLO zum Server



von der Seite System des Servers zu iLO

Die Listenseiten System(s) (System(e)) zeigen iLO, den Server und die Beziehung zwischen iLO und dem Server an. •

Klicken Sie auf ein Statussymbol, um die iLO Weboberfläche anzuzeigen.



Klicken Sie auf den iLO Namen oder den Servernamen, um die Seite System des Geräts aufgerufen.

Anzeigen von iLO in HP SIM System(s)-Listen iLO Verwaltungsprozessoren können im HP SIM angezeigt werden. Ein Benutzer mit uneingeschränkten Konfigurationsrechten kann zur Gruppierung von Verwaltungsprozessoren benutzerdefinierte Systemsammlungen erstellen und verwenden. Weitere Informationen finden Sie im HP Smart Update Manager User Guide (HP Smart Update Manager Benutzerhandbuch).

Empfangen von SNMP-Warnmeldungen in HP SIM iLO kann so konfiguriert werden, dass es Warnmeldungen des Host-Betriebssystems weiterleitet und iLO Warnmeldungen an HP SIM sendet. HP SIM unterstützt die uneingeschränkte SNMP-Verwaltung. iLO unterstützt die SNMP-Trap-Übergabe an HP SIM. Sie können das Ereignisprotokoll anzeigen, das Ereignis markieren und zusätzliche Informationen über die Warnmeldung anzeigen. Konfigurieren des Empfangs von SNMP-Warnmeldungen in HP SIM: 1. Um das Senden von SNMP-Traps in iLO zu aktivieren, navigieren Sie zur Seite Administration→Management (Verwaltung), und konfigurieren Sie die Verwaltungseinstellungen für SNMP, SNMP-Warnmeldungen und Integration in Insight Management. Geben Sie die IP-Adresse des HP SIM Computers in das Feld SNMP Alert Destination(s) (SNMP-Warnmeldungs-Ziel(e)) ein. Weitere Informationen finden Sie unter „Konfigurieren der iLO Verwaltungseinstellungen“ (Seite 92). 2.

Damit iLO in HP SIM erkannt wird, konfigurieren Sie iLO als ein verwaltetes Gerät für HP SIM. Dadurch kann die NIC-Schnittstelle auf iLO als dedizierter Verwaltungsport fungieren, wodurch der Verwaltungsdatenverkehr von der NIC-Schnittstelle des Remote-Hostservers abgesondert wird. Anweisungen finden Sie im HP Systems Insight Manager Benutzerhandbuch. Bei schwerwiegenden, ungeklärten Ereignissen werden iLO Traps unter All Events (Alle Ereignisse) angezeigt. Um mehr Informationen zum Ereignis zu erhalten, klicken Sie auf Event Type (Ereignistyp).

Empfangen von SNMP-Warnmeldungen in HP SIM

167

HP SIM Portzuordnung HP SIM ist so konfiguriert, dass eine HTTP-Sitzung gestartet wird, um die Präsenz von iLO an Port 80 zu prüfen. Wenn Sie die Portnummer ändern möchten, müssen Sie diese in iLO und in HP SIM ändern. •

Um den Port in iLO zu ändern, navigieren Sie zur Seite Administration→Access Settings (Zugriffseinstellungen), und geben Sie dann die neue Portnummer in das Feld Web Server Non-SSL Port (Nicht-SSL-Port des Webservers) ein.



Um die Portnummer in HP SIM zu ändern, fügen Sie den Port im Installationsverzeichnis von HP SIM der Datei config\identification\additionalWsDisc.props hinzu. Wenn iLO den Standardport (80) verwendet, muss diese Datei nicht bearbeitet werden. Der Porteintrag muss eine einzelne Zeile sein, in der die Portnummer an erster Stelle angegeben wird und deren andere Elemente mit dem folgenden Beispiel identisch sind (einschließlich Groß-/Kleinschreibung). Dieses Beispiel zeigt den korrekten Eintrag zur Ermittlung von iLO auf Port 55000. 55000=iLO 3, ,true,false,com.hp.mx.core.tools.identification.mgmtproc.MgmtProcessorParser

Überprüfen der iLO Lizenzinformationen in HP SIM HP SIM zeigt den Lizenzstatus der iLO Verwaltungsprozessoren an. Anhand dieser Informationen können Sie bestimmen, auf wie vielen und welchen iLO Geräten eine optionale Lizenz installiert ist. Um Lizenzinformationen anzuzeigen, wählen Sie Deploy (Bereitstellen)→License Manager (Lizenz-Manager). Um sicherzustellen, dass die angezeigten Daten aktuell sind, führen Sie für die Verwaltungsprozessoren die Aufgabe Identify Systems (Systeme identifizieren) aus. Weitere Informationen finden Sie im HP Smart Update Manager User Guide (HP Smart Update Manager Benutzerhandbuch).

168 Integration in HP Systems Insight Manager

6 Verzeichnisdienste Dieses Kapitel beschreibt, wie iLO für die Verwendung der Kerberos-Anmeldung, der schemafreien Verzeichnisauthentifizierung und der HP Extended Schema-Verzeichnisauthentifizierung konfiguriert werden kann.

Verteile der Verzeichnisintegration Die Verzeichnisintegration mit iLO bietet die folgenden Vorteile: •

Skalierbarkeit: Das Verzeichnis kann so definiert werden, dass es mehrere tausend Benutzer auf mehreren tausend iLO Prozessoren unterstützt.



Sicherheit: Robuste Benutzerkennwortrichtlinien werden vom Verzeichnis geerbt. Beispiele sind Komplexität des Benutzerkennworts, Änderungshäufigkeit und Ablauf.



Benutzer-Verantwortlichkeit: In einigen Umgebungen nutzen Benutzer iLO Konten gemeinsam. Dadurch ist nur schwer zu bestimmen, wer einen Vorgang ausgeführt hat.



Rollenbasierte Verwaltung: Sie können Rollen erstellen (z. B. klerikale Remote-Steuerung des Hosts, komplette Kontrolle) und Benutzern diese Rollen zuweisen. Eine Änderung einer Rolle gilt für alle Benutzer und iLO Geräte, die dieser Rolle zugeordnet sind.



Zentrale Verwaltung: Sie können systemeigene Verwaltungstools wie MMC und ConsoleOne zum Verwalten von iLO Benutzern verwenden.



Umgehende Umsetzung: Eine Verzeichnisänderung wird unverzüglich auf die zugeordneten iLO Prozessoren übertragen. Daher wird für diesen Prozess kein Skript benötigt.



Einfachere Anmeldedaten: Sie können bestehende Benutzerkonten und Kennwörter im Verzeichnis verwenden, ohne einen neuen Satz von Anmeldedaten für iLO aufzeichnen zu müssen.



Flexibilität: Sie können eine Rolle für einen Benutzer auf einem iLO Prozessor, eine Rolle für mehrere Benutzer auf mehreren iLO Prozessoren oder Kombinationen von Rollen erstellen. Entscheidend sind immer die Anforderungen Ihres Unternehmens.



Kompatibilität: iLO Verzeichnisintegration unterstützt Active Directory und eDirectory.



Standards: iLO Verzeichnisunterstützung basiert auf dem LDAP 2.0-Standard für sicheren Verzeichniszugriff.

Auswählen einer Verzeichniskonfiguration zur Verwendung mit iLO Bestimmte Verzeichniskonfigurationsmethoden funktionieren bei iLO besser als andere. Vor der Konfiguration von iLO für Verzeichnisse muss entschieden werden, ob die Methode der schemafreien Verzeichnisintegration oder die der HP Extended Schema-Verzeichnisintegration verwendet werden soll. Durch Beantwortung der folgenden Fragen können Sie Ihre Verzeichnisintegrationsanforderungen leichter beurteilen: 1. Können Sie auf Ihr Verzeichnis Schemaerweiterungen anwenden? •

Nein: Durch Verwendung von Active Directory und Unternehmensrichtlinien wird die Anwendung von Erweiterungen verhindert. Nein: Die Verzeichnisintegration passt möglicherweise nicht zu Ihrer Umgebung. Erwägen Sie, einen Evaluierungsserver bereitzustellen, um die Vorteile der Verzeichnisintegration besser beurteilen zu können. Verwenden Sie die gruppenbasierte schemafreie Verzeichnisintegration. Weitere Informationen finden Sie unter „Schemafreie Verzeichnisintegration“ (Seite 176).



Ja: Fahren Sie mit Frage 2 fort.

Verteile der Verzeichnisintegration

169

2.

Ist Ihre Konfiguration skalierbar? •

Nein: Stellen Sie eine Instanz der schemafreien Verzeichnisintegration bereit, um beurteilen zu können, ob diese Methode der Verzeichnisintegration Ihren Richtlinien und Verfahrensanforderungen gerecht wird. Sie können die HP Schema-Verzeichnisintegration ggf. zu einem späteren Zeitpunkt bereitstellen. Weitere Informationen finden Sie unter „Schemafreie Verzeichnisintegration“ (Seite 176).



Ja: Verwenden Sie die HP Schema-Verzeichnisintegration. Weitere Informationen finden Sie unter „Einrichten der HP Extended Schema-Verzeichnisintegration“ (Seite 180).

Anhand der folgenden Fragen können Sie leichter bestimmen, ob Ihre Konfiguration skalierbar ist: •

Werden Sie wahrscheinlich Änderungen an den Zugriffsrechten oder Berechtigungen für eine Gruppe von Verzeichnisbenutzern vornehmen?



Haben Sie vor, regelmäßig Skripts der iLO Änderungen zu verfassen?



Verwenden Sie zur Kontrolle der iLO Berechtigungen mehr als fünf Gruppen?

Weitere Informationen finden Sie unter der umfangreichen Liste der Vorteile unter „Verteile der Verzeichnisintegration“ (Seite 169). „Verzeichnisfähiges Remote-Management“ (Seite 202) beschreibt, wie Rollen, Gruppen und Sicherheit aktiviert und über die Verzeichnisse hinweg umgesetzt werden.

Unterstützung für Kerberos Unterstützung für Kerberos ermöglicht dem Benutzer, sich bei iLO anzumelden, ohne einen Benutzernamen und ein Kennwort einzugeben, sofern die Client-Arbeitsstation bereits an der Domäne angemeldet und der Benutzer Mitglied einer Verzeichnisgruppe ist, in der iLO konfiguriert ist. Ist die Arbeitsstation nicht bei der Domäne angemeldet, kann sich der Benutzer auch über den Kerberos Benutzernamen und das Domänenkennwort bei iLO anmelden. Unterstützung für Kerberos kann über die Weboberfläche, XML (RIBCL) oder SSH (partielle Unterstützung für CLI) konfiguriert werden. Da vor der Benutzeranmeldung von einem Systemadministrator eine Vertrauensstellung zwischen iLO und der Domäne eingerichtet wird, wird jede Form der Authentifizierung (einschließlich der 2-Faktor-Authentifizierung) unterstützt. Eine Anleitung zum Konfigurieren eines Benutzers zur Unterstützung der 2-Faktor-Authentifizierung finden Sie in der Dokumentation des Server-Betriebssystems.

Vorbereitung des Domänencontrollers In einer Windows Server-Umgebung ist die Unterstützung für Kerberos Teil des Domänencontrollers.

Bereichsnamen Der Kerberos-Bereichsname für eine DNS-Domäne ist gewöhnlich der in Großbuchstaben umgewandelte Domänenname. Beispiel: •

Übergeordneter Domänenname: example.net



Kerberos-Bereichsname: EXAMPLE.NET

Computerkonten Ein Computerkonto muss vorhanden und im Domänenverzeichnis eines jeden iLO Kontos aktiviert sein. In Windows erstellen Sie das Benutzerkonto im Snap-In Active Directory Benutzer und -Computer. Beispiel:

170



iLO Hostname: iloname



Übergeordneter Domänenname: example.net



iLO Domänenname (vollständig qualifiziert): iloname.example.net

Verzeichnisdienste

Benutzerkonten Ein Benutzerkonto muss vorhanden und im Domänenverzeichnis eines jeden Benutzer aktiviert sein, dem die Anmeldung bei iLO gestattet wird.

Erstellen einer Schlüsseltabelle Dieser Abschnitt beschreibt, wie in einer Windows-Umgebung eine Schlüsseltabellen-Datei für iLO erstellt wird. Der iLO Hostname, den Sie zum Erstellen der Schlüsseltabelle verwenden, muss mit dem konfigurierten iLO Hostnamen identisch sein. Bei iLO Hostnamen sind Groß-/Kleinschreibung zu beachten. 1. Erstellen Sie die Schlüsseltabelle mit dem Befehl ktpass, und legen Sie den gemeinsamen geheimen Schlüssel fest. Bei dem Befehl sind Groß-/Kleinschreibung zu beachten und er weist Sonderzeichen auf. ktpass -out iloname.keytab +rndPass -ptype KRB5_NT_SRV_HST -mapuser [email protected] -princ HTTP/[email protected] Die Ausgabe sollte in etwa wie folgt aussehen:

Targeting domain controller: domaincontroller.example.net Using legacy password setting method Successfully mapped HTTP/iloname.example.net to iloname. WARNING: pType and account type do not match. This might cause problems. Key created. Output keytab to iloname. keytab: Keytab version: 0x502 keysize 69 HTTP/[email protected] ptype 3 (KRB5 _NT_SRV_HST) vno 3 etype 0x17 (RC4-HMAC) keylength 16 (0x5a5c7c18ae23559acc2 9d95e0524bf23)

HINWEIS: Nach der Eingabe des Befehls ktpass wird möglicherweise in einer Meldung darauf hingewiesen, dass der UPN nicht festgelegt werden kann. Dies ist akzeptabel, da es sich bei iLO um einen Dienst und um keinen Benutzer handelt. Sie werden möglicherweise zum Bestätigen der Kennwortänderung für das Computer-Objekt aufgefordert. Klicken Sie auf OK, um das Fenster zu schließen und mit dem Erstellen der Schlüsseltabellen-Datei fortzufahren. Verwenden Sie die Option -kvno nicht zusammen mit dem Befehl ktpass. Diese Option kann bewirken, dass knvo in der Schlüsseltabellen-Datei nicht mehr mit kvno in Active Directory synchron ist. 2.

Weisen Sie den Kerberos SPN mit dem Befehl SetSPN dem Computerobjekt zu. Beispiel: SetSPN -A HTTP/iloname.example.net iloname Wird bei Einsatz des Befehls SetSPN eine Fehlermeldung angezeigt, verfahren Sie wie folgt: a. Verwenden Sie MMC zusammen mit dem Snap-In ADSIEdit, und suchen Sie das Computerobjekt für iLO. b. Legen Sie für die Eigenschaft DNSHostName den iLO DNS-Namen fest. Beispiel: cn=iloname,ou=us,ou=clients,dc=example,dc=net

3.

Zeigen Sie mit dem Befehl SetSPN -L iloname die SPNs und den DN für den iLO an. Stellen Sie sicher, dass der Dienst HTTP/iloname.example.net angezeigt wird.

Unterstützung für Kerberos

171

HINWEIS: Nach der Eingabe des Befehls SetSPN wird möglicherweise in einer Meldung darauf hingewiesen, dass der UPN nicht festgelegt werden kann. Dies ist akzeptabel, da es sich bei iLO um einen Dienst und um keinen Benutzer handelt. Sie werden möglicherweise zum Bestätigen der Kennwortänderung für das Computer-Objekt aufgefordert. Klicken Sie auf OK, um das Fenster zu schließen und mit dem Erstellen der Schlüsseltabellen-Datei fortzufahren. Schlüsselversionsnummer Wenn das Betriebssystem eines Domänencontrollers neu installiert wird, wird die Sequenz der Schlüsselversionsnummer zurückgesetzt. In diesem Fall müssen Sie die Schlüsseltabellen-Dateien, die von iLO für verknüpfte Geräte auf dem betreffenden Domänencontroller verwendet werden, neu erstellen und neu installieren. Windows Vista Um Schlüsseltabellen-Dateien unter Windows Vista zu erstellen, verwenden Sie Microsoft Hotfix KB960830 und ktpass.exe, Version 6.0.6001.22331 oder höher.

Universelle und globale Benutzergruppen (für Autorisierung) Um Berechtigungen in iLO festzulegen, müssen Sie eine Gruppe im Domänenverzeichnis erstellen. Benutzern, die sich bei iLO anmelden, wird die Summe der Berechtigungen für alle Gruppen gewährt, denen sie angehören. Zum Festlegen von Berechtigungen können nur universelle und globale Benutzergruppen verwendet werden. Lokale Domänengruppen werden nicht unterstützt.

Konfigurieren von iLO für die Kerberos-Anmeldung Dieser Abschnitt beschreibt die iLO Anforderungen für die Kerberos-Anmeldung. Sie können iLO für die Kerberos-Anmeldung mit der iLO Weboberfläche, XML-Konfigurations- und -Steuerskripts oder einer der Schnittstellen CLI, CLP oder SSH konfigurieren.

Verwenden der iLO Weboberfläche So konfigurieren Sie die iLO Parameter über die Weboberfläche: 1. Navigieren Sie zur Seite Network (Netzwerk)→iLO Dedicated Network Port or Shared Network Port (Dedizierter iLO Netzwerkport/Gemeinsam genutzter Netzwerkport)→General (Allgemein), um den Parameter iLO Hostname im Feld iLO Subsystem Name (Host Name) (Name des iLO Subsystems (Hostname)) zu konfigurieren. Die Groß-/Kleinschreibung des für die Erstellung der Schlüsseltabelle verwendeten iLO Hostnamens muss mit der Groß-/Kleinschreibung des konfigurierten iLO Hostnamens identisch sein. Weitere Informationen finden Sie unter „Konfigurieren der allgemeinen Netzwerkeinstellungen“ (Seite 78). 2.

Navigieren Sie zur Seite Administration→Security (Sicherheit)→Directory (Verzeichnis), um die folgenden Kerberos-spezifischen Parameter zu konfigurieren: •

Kerberos Authentification (Kerberos-Authentifizierung)



Kerberos Realm (Kerberos-Bereich)



Kerberos KDC Server Address (Kerberos-KDC-Serveradresse)



Kerberos KDC Server Port (Kerberos-KDC-Serverport)



Kerberos Keytab (Kerberos-Schlüsseltabelle)

Weitere Informationen zu den Kerberos-spezifischen Parametern finden Sie unter „Konfigurieren der Verzeichniseinstellungen“ (Seite 55).

172

Verzeichnisdienste

3.

Navigieren Sie zur Seite Administration→User Administration (Benutzeradministration), um Verzeichnisgruppen zu konfigurieren. Jede Verzeichnisgruppe enthält einen DN, eine SID und Berechtigungen. Bei der Kerberos-Anmeldung werden die SIDs der Gruppen, denen der Benutzer angehört, mit den SIDs der Verzeichnisgruppen verglichen, für die iLO konfiguriert ist. Dem Benutzer wird die Summe der Berechtigungen für alle Gruppen gewährt, denen der Benutzer angehört. Sie können Berechtigungen nur über globale und universelle Gruppen festlegen. Lokale Domänengruppen werden nicht unterstützt. Weitere Informationen finden Sie unter „Administration von Benutzern“ (Seite 32).

4.

Navigieren Sie zur Seite Information (Informationen)→Overview (Übersicht), um die Einstellung für Current iLO Date/Time (Aktuelles iLO Datum/Uhrzeit) zu überprüfen. Weitere Informationen finden Sie unter „Anzeigen von iLO Übersichtsinformationen“ (Seite 98).

5.

Navigieren Sie zur Seite Administration→Network (Netzwerk)→SNTP Settings (SNTP-Einstellungen), wenn Datum und Uhrzeit geändert werden müssen. Damit die Kerberos-Authentifizierung richtig funktioniert, müssen Datum und Uhrzeit zwischen dem iLO Prozessor, dem KDC und der Client-Arbeitsstation synchronisiert werden. Legen Sie Datum und Uhrzeit im iLO mit dem Server fest, oder fordern Sie Datum und Uhrzeit über das Netzwerk an, indem Sie die Funktion „SNTP Settings“ (SNTP-Einstellungen) innerhalb von iLO aktivieren. Weitere Informationen finden Sie unter „Konfigurieren der SNTP-Einstellungen“ (Seite 90).

Verwenden von XML-Konfigurations- und -Steuerungsskripts Die folgenden Beispielsskripts veranschaulichen, wie die iLO Parameter für Verzeichnisse eingestellt werden: •

Set_Server_Name.xml zeigt, wie der iLO Hostname eingestellt wird.



Mod_Schemaless_Directory.xml zeigt, wie Verzeichnisgruppen konfiguriert werden.



Mod_Network_Settings.xml zeigt, wie SNTP-Einstellungen konfiguriert werden.



Mod_Kerberos_Config.xml zeigt, wie Kerberos-spezifische Parameter konfiguriert werden.

HINWEIS: Sie können XML-Beispielskripts von http://www.hp.com/support/ilo3 herunterladen. Weitere Informationen finden Sie im HP iLO 3 Skript- und Befehlszeilenhandbuch.

Verwenden der CLI-, CLP- oder SSH-Benutzeroberfläche So konfigurieren Sie die iLO Parameter über CLI, CLP oder SSH-Oberfläche: •

iLO Hostname: Sie können den iLO Hostnamen in der Eigenschaft Hostname des Ziels /map1/dnsendpt1 ändern.



Verzeichnisgruppen: Sie können Verzeichnisgruppen-Namen und -Berechtigungen in den Eigenschaften des Ziels /map1/oemhp_dircfg1 konfigurieren. Die Gruppen-SIDs können nicht über diese Schnittstelle konfiguriert werden.



iLO Datum/Uhrzeit, SNTP-Einstellungen: Das aktuelle Datum und die aktuelle Uhrzeit und die SNTP-Einstellungen können nicht über diese Schnittstelle angezeigt werden.



Kerberos-spezifische Konfigurationsparameter: Sie können Kerberos-spezifische Parameter in den Eigenschaften des Ziels oemhp_dircfg1 konfigurieren.

HINWEIS: Weitere Informationen zum Konfigurieren der iLO Parameter mit CLI, CLP oder SSH finden Sie im HP iLO 3 Skript- und Befehlszeilenhandbuch.

Unterstützung für Kerberos

173

Zeitanforderung Für eine erfolgreiche Anmeldung bei Kerberos dürfen Datum und Uhrzeit des iLO Servers, des Clients, auf dem der Web-Browser ausgeführt wird, und der Server, über die die Authentifizierung vorgenommen wird, nicht mehr als 5 Minuten voneinander abweichen. Synchronisieren Sie hierzu die Uhrzeiten aller Server.

Konfigurieren von Single Sign-On Benutzer, denen die Anmeldung bei iLO gestattet wird, müssen Mitglieder der Gruppen sein, denen Berechtigungen zugewiesen werden. Bei Windows-Clients werden jedes Mal, wenn die Arbeitsstation gesperrt und die Sperrung wieder aufgehoben wird, die Anmeldedaten aktualisiert, mit denen die Anmeldung bei iLO erfolgt. Von Home Versionen des Windows-Betriebssystems wird die Kerberos-Anmeldung nicht unterstützt.

Internet Explorer Dieser Abschnitt geht darauf ein, wie Single Sign-On bei Internet Explorer (IE) aktiviert wird. Sofern Active Directory korrekt für iLO und iLO korrekt für die Kerberos-Anmeldung konfiguriert ist, kann die Anmeldung folgendermaßen aktiviert werden: HINWEIS: Dieses Verfahren basiert auf Internet Explorer 7. Neuere Browser-Versionen verfügen möglicherweise über andere Schritte. 1.

So a. b. c. d.

aktivieren Sie die Authentifizierung in Internet Explorer: Wählen Sie Extras→Internetoptionen. Klicken Sie auf die Registerkarte Erweitert. Blättern Sie zum Bereich Sicherheit. Vergewissern Sie sich, dass die Option Integrierte Windows-Authentifizierung aktivieren ausgewählt ist. e. Klicken Sie auf OK.

2.

Fügen Sie die iLO Domäne der Intranetzone hinzu: a. Wählen Sie Extras→Internetoptionen. b. Klicken Sie auf die Registerkarte Sicherheit. c. Klicken Sie auf das Symbol Lokales Intranet. d. Klicken Sie auf die Schaltfläche Sites. e. Klicken Sie auf die Schaltfläche Erweitert. f. Geben Sie die hinzuzufügende Site in das Feld Diese Website zur Zone hinzufügen ein. In einem Unternehmensnetzwerk ist *.example.net ausreichend. g. h. i. j.

3.

174

Klicken Klicken Klicken Klicken

Sie Sie Sie Sie

auf auf auf auf

Hinzufügen. Schließen. OK, um das Dialogfeld Lokales Intranet zu schließen. OK, um das Dialogfeld Internetoptionen zu schließen.

Aktivieren Sie Automatisches Anmelden nur in der Intranetzone: a. Wählen Sie Extras→Internetoptionen. b. Klicken Sie auf die Registerkarte Sicherheit. c. Klicken Sie auf das Symbol Lokales Intranet. d. Klicken Sie auf Stufe anpassen. e. Blättern Sie zu dem Bereich Benutzerauthentifizierung. f. Vergewissern Sie sich, dass die Option Automatisches Anmelden nur in der Intranetzone ausgewählt ist. g. Klicken Sie auf OK, um das Fenster Sicherheitseinstellungen – Lokale Intranetzone zu schließen.

Verzeichnisdienste

h. 4. 5. 6.

Klicken Sie auf OK, um das Dialogfeld Internetoptionen zu schließen.

Wurden irgendwelche Optionen geändert, schließen Sie Internet Explorer, und starten Sie Internet Explorer neu. Navigieren Sie mit dem FQDN zu iLO (z. B. iloname.example.net). Klicken Sie auf die Schaltfläche HP Zero Sign In.

Firefox Dieser Abschnitt geht darauf ein, wie Single Sign-On bei Firefox aktiviert wird. Sofern Active Directory korrekt für iLO und iLO korrekt für die Kerberos-Anmeldung konfiguriert ist, kann die Anmeldung folgendermaßen aktiviert werden: 1. Geben Sie in die Adresszeile des Browsers about:config ein, um die Konfigurationsseite des Browsers zu öffnen. Wenn die Meldung This might void your warranty! angezeigt wird, klicken Sie auf die Schaltfläche I'll be careful, I promise! . 2. 3. 4. 5. 6.

Geben Sie network.negotiate in das Feld Filter ein. Doppelklicken Sie auf network.negotiate-auth.trusted-uris. Geben Sie den iLO DNS-Domänennamen (z. B. example.net) ein, und klicken Sie dann auf OK. Navigieren Sie mit dem FQDN zu iLO (z. B. iloname.example.net). Klicken Sie auf die Schaltfläche HP Zero Sign In.

Chrome Für den Chrome-Browser sind keine besonderen Einstellungen erforderlich.

Überprüfen der Single Sign-On (HP Zero Sign In)-Konfiguration So überprüfen Sie, ob HP Zero Sign In richtig konfiguriert ist: 1. Navigieren Sie zur iLO Anmeldeseite (z. B. http://iloname.example.net). 2. Klicken Sie auf die Schaltfläche HP Zero Sign In. Wenn zur Eingabe der Anmeldedaten aufgefordert wird, ist die Kerberos-Authentifizierung fehlgeschlagen, und das System verwendet wieder NTLM-Authentifizierung. Klicken Sie auf Cancel (Abbrechen), und wiederholen Sie die Verfahren unter „Konfigurieren von Single Sign-On“ (Seite 174).

Anmelden nach Namen So 1. 2. 3.

überprüfen Sie, ob die Anmeldung nach Namen korrekt funktioniert: Navigieren Sie zur iLO Anmeldeseite (z. B. http://iloname.example.net). Geben Sie den Benutzernamen im Kerberos SPN-Format ein (z. B. [email protected]). Geben Sie das zugehörige Domänenkennwort ein. Wenn eine Aufforderung zum Eingeben der Anmeldedaten angezeigt wird, ist die Kerberos-Authentifizierung fehlgeschlagen. Klicken Sie auf Cancel (Abbrechen), um das Dialogfeld zu schließen. Die Anmeldung über den Namen funktioniert möglicherweise nicht richtig, wenn das Computerkonto für iLO Teil einer untergeordneten Domäne ist, die Kerberos-Konfigurationsparameter (Kerberos Realm (Kerberos-Bereich), Kerberos KDC Server Address (Kerberos-KDC-Serveradresse) und Kerberos KDC Server Port (Kerberos-KDC-Serverport) aber auf die übergeordnete Domäne verweisen.

Unterstützung für Kerberos

175

Schemafreie Verzeichnisintegration Bei der schemafreien Verzeichnisintegration sind Benutzer und Gruppenmitgliedschaften im Verzeichnis gespeichert, Gruppenberechtigungen sind jedoch in den iLO Einstellungen gespeichert. iLO verwendet Anmeldedaten zum Lesen des Benutzerobjekts im Verzeichnis und zum Abrufen der Benutzergruppen-Mitgliedschaften, die mit den in iLO gespeicherten Mitgliedschaften verglichen werden. Wird eine Übereinstimmung zwischen den Anmeldedaten und der Mitgliedschaft gefunden, wird die Autorisierung gewährt, siehe Abbildung 81 (Seite 176). Abbildung 81 Schemafreie Verzeichnisintegration Login script validates user credentials Directory

iLO interface

Credentials translated to a DN

iLO interface

User found in the directory and verified in the iLO groups

User enters user name and password

Die Verwendung der schemafreien Verzeichnisintegration bietet u. a. folgende Vorteile: •

Sie müssen das Verzeichnisschema nicht erweitern.



Für Benutzer im Verzeichnis ist ein minimaler Einrichtungsaufwand erforderlich. Ohne Einrichtung greift iLO anhand bestehender Benutzer und Gruppenmitgliedschaften auf iLO zu. Ist beispielsweise ein Domänen-Administrator namens Benutzer1 vorhanden, können Sie den DN der Sicherheitsgruppe des Domänen-Administrators auf iLO kopieren und ihm uneingeschränkte Berechtigungen zuweisen. User1 hätte dann Zugriff auf iLO.

Die Verwendung der schemafreien Verzeichnisintegration hat folgenden Nachteil: •

Die Gruppenberechtigungen werden auf jedem iLO verwaltet. Dieser Nachteil wird jedoch dadurch minimiert, dass sich Gruppenberechtigungen nur selten ändern und die Änderung der Gruppenmitgliedschaft im Verzeichnis und nicht auf den einzelnen iLOs verwaltet wird. HP bietet Tools an, mit denen Änderungen auf einer großen Anzahl von iLOs gleichzeitig vorgenommen werden können.

Einrichten der schemafreien Verzeichnisintegration Wenn Sie die schemafreie Verzeichnisintegration verwenden möchten, muss Ihr System alle unter „Voraussetzungen für Active Directory“ (Seite 176) angegebenen Voraussetzungen erfüllen.

Voraussetzungen für Active Directory Auf Verzeichnisebene muss SSL aktiviert sein. Um SSL zu aktivieren, installieren Sie im Active Directory ein Zertifikat für die Domäne. LO SSL kommuniziert mit dem Verzeichnis nur über eine sichere SSL-Verbindung. Um die Einrichtung zu testen, müssen Sie über den Verzeichnis-DN mindestens eines Benutzers sowie über den DN einer Sicherheitsgruppe verfügen, deren Mitglied der Benutzer ist. Einführung in Zertifikatdienste Mit Zertifikatdiensten werden signierte digitale Zertifikate für Netzwerkhosts ausgestellt. Mithilfe der Zertifikate werden SSL-Verbindungen zum Host eingerichtet und die Authentizität des Hosts geprüft.

176

Verzeichnisdienste

Durch die Installation von Zertifikatdiensten erhält Active Directory ein Zertifikat, das iLO Prozessoren ermöglicht, eine Verbindung zu Verzeichnisdiensten herzustellen. Ohne Zertifikat kann iLO keine Verbindung zum Verzeichnisdienst herstellen. Für jeden Verzeichnisdienst, zu dem iLO eine Verbindung herstellt, muss ein Zertifikat ausgestellt werden. Wenn Sie einen Unternehmenszertifikatdienst installieren, kann Active Directory automatisch Zertifikate für alle Active Directory-Controller im Netzwerk anfordern und installieren. Installieren von Zertifikatdiensten Verwenden Sie das folgende Verfahren für Windows Server 2008: 1. Navigieren Sie zu Server-Manager. 2. Klicken Sie im linken Fensterbereich auf Rollen. 3. Klicken Sie auf Rolle hinzufügen. 4. Wählen Sie Active Directory-Zertifikatdienste. 5. Befolgen Sie die Anweisungen auf dem Bildschirm. Wenn Sie sich nicht sicher sind, welche Werte zu verwenden sind, akzeptieren Sie die Standardwerte. Verifizieren von Zertifikatdiensten Da Verwaltungsprozessoren über SSL mit Active Directory kommunizieren, müssen Sie ein Zertifikat erstellen oder Zertifikatdienste installieren. Sie müssen eine Unternehmens-Zertifizierungsstelle installieren, da Sie Zertifikate für Objekte in Ihrem Unternehmen ausstellen werden. Um zu überprüfen, ob Zertifikatdienste installiert sind, wählen Sie Start→Programme→Verwaltung→Zertifizierungsstelle. Wenn keine Zertifikatdienste installiert sind, wird eine Fehlermeldung angezeigt. Weitere Informationen OIDs, die von iLO Zertifikaten unterstützt werden, finden Sie unter „OID-Unterstützung für Zertifikate“ (Seite 263). Konfigurieren einer automatischen Zertifikatsanforderung So 1. 2. 3. 4. 5. 6.

7.

geben Sie an, dass ein Zertifikat für den Server ausgestellt wird: Wählen Sie Start→Ausführen, und geben Sie dann mmc ein. Wählen Sie Datei→Snap-in hinzufügen/entfernen. Um das Snap-In zu MMC hinzuzufügen, wählen Sie Gruppenrichtlinie, und klicken Sie dann auf Hinzufügen. Klicken Sie auf Durchsuchen, und wählen Sie dann Standarddomänenrichtlinie aus. Klicken Sie auf OK. Klicken Sie auf Fertig stellen und danach auf Schließen und auf OK, um die restlichen Dialogfelder zu schließen. Erweitern Sie Computerkonfiguration→Windows-Einstellungen→Sicherheitseinstellungen→Öffentlicher Schlüssel. Klicken Sie mit der rechten Maustaste auf Einstellungen der automatischen Zertifikatsanforderung, und wählen Sie Neu → Automatische Zertifikatsanforderung. Der Assistent für automatische Zertifikatanforderung wird gestartet.

8. Klicken Sie auf Weiter. 9. Wählen Sie die Vorlage Domain Controller, und klicken Sie auf Weiter. 10. Wählen Sie die aufgelistete Zertifizierungsstelle aus (es handelt sich um die gleiche Zertifizierungsstelle, die während der Installation der Zertifikatdienste definiert wurde). Klicken Sie auf Weiter. 11. Klicken Sie auf Fertig stellen, um den Assistenten zu schließen.

Schemafreie Verzeichnisintegration 177

Schemafreie Einrichtung über die iLO Weboberfläche Eine schemafreie Konfiguration kann mit der iLO Weboberfläche eingerichtet werden. Diese Einstellungen können nur von Benutzern mit der Berechtigung „Configure iLO Settings“ (iLO Einstellungen konfigurieren) geändert werden. Benutzer ohne diese Berechtigung können die zugewiesenen Einstellungen nur anzeigen. 1. Navigieren Sie zur Seite Administration→Security (Sicherheit)→Directory (Verzeichnis). 2. Wählen Sie Use Directory Default Schema (Standardverzeichnisschema verwenden) im Bereich Authentication and Directory Server Settings (Authentifizierungs- und Verzeichnisserver-Einstellungen). Weitere Informationen finden Sie unter „Einrichtungsoptionen der schemafreie Verzeichnisintegration“ (Seite 179). 3. 4.

Klicken Sie auf Apply Settings (Einstellungen übernehmen). Um die Kommunikation zwischen dem Verzeichnisserver und iLO zu testen, klicken Sie auf Test Settings (Einstellungen testen).

Schemafreie Einrichtung über Skripts So richten Sie eine schemafreie Verzeichniskonfiguration mit XML-Konfigurations- und -Steuerskripts ein: 1. Beachten Sie das HP iLO 3 Skript- und Befehlszeilenhandbuch. 2. Schreiben Sie ein Skript, mit dem iLO für die schemafreie Verzeichnisunterstützung konfiguriert wird, und führen Sie es aus. Verwenden Sie das folgende Skript als Vorlage:



--> --> --> --> -->



Schemafreie Einrichtung mit HP Directories Support for ProLiant Management Processors HP rät zur Verwendung von HP Directories Support for ProLiant Management Processors (HPLOMIG.exe), wenn Sie mehrere iLO Prozessoren für Verzeichnisse konfigurieren. Weitere Informationen finden Sie unter „HP Directories Support for ProLiant Management Processors-Utility“. 178

Verzeichnisdienste

Einrichtungsoptionen der schemafreie Verzeichnisintegration Die Optionen für die schemafreie Einrichtung sind – unabhängig von der zur Konfiguration des Verzeichnisses verwendeten Methode – identisch. Informationen zu den verfügbaren Methoden finden Sie unter „Schemafreie Einrichtung über die iLO Weboberfläche“ (Seite 178), „Schemafreie Einrichtung über Skripts“ (Seite 178) und „Schemafreie Einrichtung mit HP Directories Support for ProLiant Management Processors“ (Seite 178). Nach dem Aktivieren der Verzeichnisse und der Auswahl der Option für die schemafreie Verzeichnisintegration sind folgende Optionen verfügbar: Minimum login flexibility (Minimale Flexibilität bei Anmeldung) •

Geben Sie den DNS-Namen oder die IP-Adresse des Servers sowie den LDAP-Port ein. Als LDAP-Port für SSL-Verbindung wird in der Regel Portnummer 636 verwendet.



Geben Sie den DN für mindestens eine Gruppe ein. Bei der ausgewählten Gruppe kann es sich um eine Sicherheitsgruppe handeln (z. B. CN=Administrators,CN=Builtin,DC=HP,DC=com) oder eine beliebige andere Gruppe, solange die vorgesehenen LO II Benutzer der Gruppe angehören. Bei einer minimalen Konfiguration können Sie sich bei iLO mit Ihrem DN und Ihrem Kennwort anmelden. Sie müssen einer Gruppe angehören, die von iLO erkannt wird.

Better login flexibility (Mittlere Flexibilität bei Anmeldung) Geben Sie zusätzlich zu den Minimaleinstellungen mindestens einen Verzeichnisbenutzerkontext an. Bei der Anmeldung wird der Anmeldename und der Benutzerkontext kombiniert, um den DN des Benutzers zu bilden. Wenn sich ein Benutzer beispielsweise als JOHN.SMITH anmeldet und als Benutzerkontext CN=USERS,DC=HP,DC=COM eingerichtet ist, dann verwendet iLO folgenden eindeutigen Namen: CN=JOHN.SMITH,CN=USERS,DC=HP,DC=COM. Maximum login flexibility (Maximale Flexibilität bei Anmeldung) Konfigurieren Sie iLO mit einem DNS-Namen und nicht mit einer IP-Adresse als Netzwerkadresse des Verzeichnisservers. Der DNS-Name muss sowohl von iLO als auch vom Client-System in eine IP-Adresse aufgelöst werden können. Die Konfiguration von iLO mit maximaler Flexibilität bei der Anmeldung ermöglicht die Anmeldung mit dem vollständigen DN und einem Kennwort, Ihrem Namen, wie er im Verzeichnis erscheint, oder im NetBIOS-Format (domain/login_name) bzw. im E-Mail-Format (login_name@domain). In einigen Fällen funktioniert die Option für die maximale Flexibilität bei der Anmeldung nicht. Dies ist beispielsweise der Fall, wenn sich der Client und iLO in verschiedenen DNS-Domänen befinden, sodass entweder der Client oder iLO den Verzeichnisservernamen nicht in eine IP-Adresse auflösen kann.

Schemafreie verschachtelte Gruppen Viele Unternehmen haben ihre Benutzer und Administratoren in Gruppen angeordnet. Diese Anordnung bestehender Gruppen ist praktisch, da sie mit einem oder mehreren iLO Verwaltungs-Rollenobjekten verknüpft werden können. Wenn die iLO Geräte mit den Rollenobjekten verknüpft werden, können Sie mit dem Administrator den Zugriff auf die mit den Rollen verknüpften Geräte durch Hinzufügen oder Löschen von Mitgliedern in den Gruppen steuern. Mit Microsoft Active Directory können Sie eine Gruppe in einer anderen Gruppe platzieren, um eine verschachtelte Gruppe zu erstellen. Rollenobjekte werden als Gruppen betrachtet und können andere Gruppen direkt einschließen. Sie können die vorhandene verschachtelte Gruppe direkt zur Rolle hinzufügen und ihr die entsprechenden Rechte und Einschränkungen zuweisen. Sie können neue Benutzer entweder einer vorhandenen Gruppe oder einer Rolle hinzufügen.

Schemafreie Verzeichnisintegration

179

Bei vorherigen Implementierungen konnte sich nur ein schemafreier Benutzer, der ein direktes Mitglied der primären Gruppe war, bei iLO anmelden. Bei Verwendung der schemafreien Integration sind nun auch Benutzer, bei denen es sich um indirekte Mitglieder handelt (also Mitglieder einer in der primären Gruppe verschachtelten Gruppe) zur Anmeldung bei iLO berechtigt. Wenn Sie Vertrauensnehmer- oder Verzeichnisrechte zur Erweiterung der Rollenmitgliedschaft zuweisen, müssen Benutzer in der Lage sein, das Objekt zu lesen, durch das das iLO Gerät dargestellt wird. Einige Umgebungen erfordern, dass die gleichen Vertrauensnehmer einer Rolle auch Lesezugriff auf das Objekt haben, damit Benutzer erfolgreich authentifiziert werden können.

Einrichten der HP Extended Schema-Verzeichnisintegration Wenn Sie für die Verzeichnisintegration das HP Schema verwenden, unterstützt iLO sowohl Active Directory als auch eDirectory. Um diese Verzeichnisdienste jedoch verwenden zu können, muss das Schema erweitert sein.

Von der HP Schema-Verzeichnisintegration unterstützte Leistungsmerkmale Mit HP Schema können Sie die folgenden Aufgaben durchführen: •

Authentifizieren von Benutzern anhand einer gemeinsam genutzten, konsolidierten und skalierbaren Benutzerdatenbank.



Steuern der Benutzerberechtigungen (Autorisierung) mit dem Verzeichnisdienst.



Verwenden der Rollen im Verzeichnisdienst für die Administration der iLO Verwaltungsprozessoren und iLO Benutzer auf Gruppenebene.

Ein Schema-Administrator muss die Aufgabe der Schemaerweiterung durchführen. Die Datenbank für lokale Benutzer bleibt erhalten. Für die Authentifizierung gibt es folgende Entscheidungsmöglichkeiten: keine Verwendung von Verzeichniskonten, Verwendung einer Kombination von Verzeichniskonten und lokalen Konten sowie ausschließliche Verwendung von Verzeichniskonten. HINWEIS: Bei einer Verbindung über den Diagnoseport steht der Verzeichnisserver nicht zur Verfügung. Melden Sie sich mit einem lokalen Konto an. Vorteile der Verwendung von HP Extended Schema: •

Die Zugriffssteuerung ist flexibler. Der Zugriff kann beispielsweise auf eine bestimmte Tageszeit oder einen festgelegten IP-Adressbereich eingeschränkt werden.



Gruppen werden im Verzeichnis verwaltet und nicht auf jedem iLO.

Einrichten der Verzeichnisdienste So implementieren Sie die verzeichnisfähige Verwaltung erfolgreich auf einem beliebigen iLO Verwaltungsprozessor: 1. Planung Lesen Sie die folgenden Abschnitte:

2.



Verzeichnisdienste. Weitere Informationen finden Sie unter „Verzeichnisdienste“ (Seite 169).



Verzeichnisfähiges Remote-Management. Weitere Informationen finden Sie unter „Verzeichnisfähiges Remote-Management“.



Verzeichnisdienst-Schema. Weitere Informationen finden Sie unter „Verzeichnisdienst-Schema“ (Seite 257).

Installation a. Laden Sie das Paket „HP Directories Support for ProLiant Management Processors“ mit dem Schema-Installationsprogramm, dem Verwaltungs-Snap-in-Installationsprogramm und den Migrationsprogrammen von http://www.hp.com/support/ilo3 herunter.

180 Verzeichnisdienste

b. c.

Führen Sie das Schemainstallationsprogramm einmal aus, um das Schema zu erweitern. Führen Sie das Installationsprogramm für die Verwaltungs-Snap-Ins aus, und installieren Sie das entsprechende Snap-In für den Verzeichnisdienst auf einer oder mehreren Verwaltungs-Arbeitsstationen.

3.

Aktualisierung a. Geben Sie Einstellungen für den Verzeichnisserver und den DN der Verwaltungsprozessor-Objekte auf der Seite Directory Settings (Verzeichniseinstellungen) der iLO Weboberfläche ein. Weitere Informationen finden Sie unter „Konfigurieren der Verzeichniseinstellungen“ (Seite 55). b. Konfigurieren Sie Verzeichnisgruppen für die Verwendung mit der schemafreien Integration oder mit Kerberos Zero Sign In. Weitere Informationen finden Sie unter „Administration von Benutzern“ (Seite 32).

4.

Verwaltung a. Erstellen Sie mit dem Snap-In ein Verwaltungsgeräteobjekt und ein Rollenobjekt. b. Weisen Sie dem Rollenobjekt Rechte zu, und ordnen Sie die Rolle den Verwaltungsgeräteobjekten zu. c. Fügen Sie dem Rollenobjekt Benutzer hinzu. Weitere Informationen zum Verwalten des Verzeichnisdienstes finden Sie unter „Verzeichnisfähiges Remote-Management“. Beispiele sind unter „Verzeichnisdienste für Active Directory“ und „Verzeichnisdienste für eDirectory“ verfügbar.

5.

Ausnahmenbehandlung iLO Migrationsprogramme sind mit einer einzelnen Rolle leichter zu verwenden. Wenn Sie vorhaben, im Verzeichnis mehrere Rollen zu erstellen, müssen Sie möglicherweise ein Verzeichnis-Skript-Programm wie z. B. LDIFDE oder VBScript Utilities verwenden. Diese Utilities erstellen komplexe Rollenverknüpfungen. Weitere Informationen finden Sie unter „Verwenden von Tools zum Massenimport“.

Nachdem das Schema erweitert wurde, können Sie die Einrichtung der Verzeichnisservices mittels der HP Migration Utilities abschließen, die im Paket „HP Directories Support for ProLiant Management Processors“ enthalten sind.

Schemadokumentation Zur Unterstützung von Planung und Genehmigung stellt HP eine Dokumentation über die Änderungen zur Verfügung, die bei der Schemaeinrichtung am Schema vorgenommen werden. Informationen zum Überprüfen der am vorhandenen Schema vorgenommenen Änderungen finden Sie unter „Verzeichnisdienst-Schema“ (Seite 257).

Unterstützung von Verzeichnisdiensten Die Software iLO ist zur Ausführung mit dem Snap-in „Microsoft Active Directory-Benutzer und -Computer“ oder den Novell ConsoleOne-Verwaltungstools konzipiert, damit Sie Benutzerkonten über das Verzeichnis verwalten können. iLO unterstützt die folgenden Verzeichnisdienste für HP Schema-Verzeichnisintegration: •

Microsoft Active Directory



Microsoft Windows Server 2003 Active Directory



Microsoft Windows Server 2008 Active Directory



Novell eDirectory Diese Lösung unterscheidet nicht zwischen eDirectory unter Linux oder eDirectory unter Windows. Das Erweitern des eDirectory-Schemas erfordert für die SSL-Authentifizierung Java 1.4.0 oder höher. Einrichten der HP Extended Schema-Verzeichnisintegration

181

Erforderliche Software für Schema iLO erfordert spezielle Software, die das Schema erweitert und Snap-Ins für die Verwaltung des iLO Netzwerks bereitstellt. Das HP Directories Support for ProLiant Management Processors-Paket enthält ein Schema-Installationsprogramm und das Verwaltungs-Snap-in-Installationsprogramm, siehe Abbildung 82, „Installationsprogramm für Schema Extender und Snap-Ins“. Sie können die Software von http://www.hp.com/support/ilo3 herunterladen. Abbildung 82 Installationsprogramm für Schema Extender und Snap-Ins

Das Schemainstallationsprogramm kann nicht auf einem Domänencontroller mit Windows Server 2008 Core ausgeführt werden. Windows Server 2008 Core verwendet aus Gründen der Sicherheit und Leistung keine grafische Benutzeroberfläche. Zur Verwendung des Schemainstallationsprogramms müssen Sie auf dem Domänencontroller eine grafische Benutzeroberfläche installieren oder einen Domänencontroller mit einer früheren Version von Windows verwenden.

Schema Extender Mehrere .xml-Dateien werden mit dem Schema Extender gebündelt. Diese Dateien enthalten das Schema, das dem Verzeichnis hinzugefügt werden soll. Eine dieser Dateien enthält typischerweise das Kernschema, das in allen unterstützten Verzeichnisdiensten auftritt. Zusätzliche Dateien enthalten produktspezifische Schemata. Das Schema-Installationsprogramm erfordert das .NET Framework. Das Schema Extender-Installationsprogramm umfasst drei wichtige Fenster: •

Schemavorschau



Setup



Ergebnisse

Fenster „Schema Preview“ (Schemavorschau) Im Fenster Schema Preview (Schemavorschau, Abbildung 83) kann der Benutzer die vorgeschlagenen Schemaerweiterungen anzeigen. Dieses Installationsprogramm liest die ausgewählten Schema-Dateien, analysiert den XML-Code und gibt ihn als Strukturansicht wieder. Es listet alle Details der installierten Attribute und Klassen auf.

182

Verzeichnisdienste

Abbildung 83 Fenster „Schema Preview“ (Schemavorschau)

Fenster „Setup“ (Einrichtung) Im Fenster Setup (Einrichtung, Abbildung 84) werden die entsprechenden Informationen eingegeben, bevor das Schema erweitert wird. Im Abschnitt Directory Server (Verzeichnisserver) des Fensters Setup (Einrichtung) können Sie angeben, ob Active Directory oder eDirectory verwendet wird, sowie den Computernamen und den Port festlegen, der für die LDAP-Kommunikation verwendet wird. HINWEIS: Wenn Sie das Schema Extender Tool ausführen, müssen Sie die Administrator-Anmeldung zusammen mit dem Domänennamen verwenden, z. B. [email protected] oder domain\Administrator. Um das Schema für Active Directory zu erweitern, muss der Benutzer ein authentifizierter Schema-Administrator sein. Außerdem darf das Schema nicht schreibgeschützt sein, und das Verzeichnis muss Besitzer der FSMO-Rolle in der Baumstruktur sein. Das Installationsprogramm versucht, den Zielverzeichnisserver zum FSMO Schema-Master der Gesamtstruktur zu machen. Im Abschnitt Directory Login (Verzeichnisanmeldung) des Fensters Setup (Einrichtung) können Sie Anmeldename und Kennwort eingeben. Diese sind u. U. für die Durchführung der Schemaerweiterung erforderlich. Mit der Option Use SSL for this Session (SSL für diese Sitzung verwenden) wird die zu verwendende Form der sicheren Authentifizierung festgelegt. Wenn diese Option ausgewählt wird, wird die Verzeichnisauthentifizierung über SSL verwendet. Wird sie nicht ausgewählt und wird Active Directory ausgewählt, wird die Windows NT Authentifizierung verwendet. Wenn diese Option nicht ausgewählt und eDirectory ausgewählt wird, wird die Authentifizierung des Administrators und die Schemaerweiterung während einer unverschlüsselten (Klartext) Verbindung durchgeführt.

Einrichten der HP Extended Schema-Verzeichnisintegration 183

Abbildung 84 Fenster „Setup“ (Einrichtung)

Fenster „Results“ (Ergebnisse) Im Fenster Results (Ergebnisse, Abbildung 85) werden die Ergebnisse der Installation angezeigt, z. B., ob das Schema erweitert werden konnte und welche Attribute geändert wurden. Abbildung 85 Fenster „Results“ (Ergebnisse)

Installationsprogramm für Verwaltungs-Snap-Ins Das Installationsprogramm für die Verwaltungs-Snap-Ins installiert die Snap-Ins, die für die Verwaltung von iLO Objekten in einem Microsoft Active Directory Benutzer- und Computerverzeichnis oder einem Novell ConsoleOne Verzeichnis erforderlich sind. Mithilfe der iLO Snap-Ins werden beim Erstellen eines iLO Verzeichnisses die folgenden Aufgaben durchgeführt: •

Erstellen und Verwalten der iLO Objekte und Rollenobjekte



Erstellen der Zuordnungen zwischen iLO Objekten und Rollenobjekten

184 Verzeichnisdienste

Verzeichnisdienste für Active Directory Die folgenden Abschnitte behandeln die Voraussetzungen für die Installation, die Vorbereitungsanleitung und ein Arbeitsbeispiel von Verzeichnisdiensten für Active Directory. HP bietet ein Utility, mit dessen Hilfe ein Großteil des Verzeichniseinrichtungsprozesses automatisiert werden kann. Sie können HP Directories Support for ProLiant Management Processors von http:// www.hp.com/support/ilo3 herunterladen:

Voraussetzungen für die Installation von Active Directory •

Active Directory benötigt ein installiertes digitales Zertifikat, damit iLO eine sichere Verbindung über das Netzwerk herstellen kann.



Active Directory benötigt ein erweitertes Schema, um iLO Objektklassen und Eigenschaften zu beschreiben zu können.



Eine iLO-Lizenz muss installiert sein. Weitere Informationen zur iLO Lizenzierung finden Sie unter http://www.hp.com/go/ilo/ licensing.



Wenn Verzeichnisdienste für iLO installiert werden, muss das Active Directory Schema erweitert werden. Die Erweiterung des Schemas muss ein Active Directory-Schema-Administrator vornehmen.



Die Verzeichnisdienste für iLO verwenden für die Kommunikation mit den Verzeichnisservern LDAP über SSL. Lesen Sie vor dem Installieren der Snap-Ins und des Schemas für Active Directory die folgende Dokumentation:



Microsoft Knowledge Base Artikel Diese Artikel sind verfügbar unter http://support.microsoft.com/.





321051 Enabling LDAP over SSL with a Third-Party Certificate Authority (321051 Aktivieren von LDAP über SSL mit einer Drittanbieter-Zertifikatsautorität)



299687 MS01-036: Function Exposed By Using LDAP over SSL Could Enable Passwords to Be Changed (Durch die Verwendung von LDAP über SSL hervorgebrachte Funktion kann Kennwörter ändern)

Für iLO ist eine sichere Verbindung zur Kommunikation mit dem Verzeichnisdienst erforderlich. Als Voraussetzung für diese Verbindung muss Microsoft CA installiert sein. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 321051: How to Enable LDAP over SSL with a Third-Party Certification Authority.

Installieren von Active Directory Schemafreie Konfiguration 1. 2.

Deaktivieren Sie IPv6, und installieren Sie Active Directory, DNS und die Stammzertifizierungsstelle (Root CA) auf Windows Server 2008. Melden Sie sich bei iLO an, und geben Sie die Verzeichniseinstellungen und Verzeichnis-Benutzerkontexte auf der Seite Administration→Security (Sicherheit)→Directory (Verzeichnis) ein. Weitere Informationen finden Sie unter „Konfigurieren der Verzeichniseinstellungen“ (Seite 55).

3. 4.

Klicken Sie auf Apply Settings (Einstellung übernehmen), um diese Änderungen zu speichern. Klicken Sie auf die Schaltfläche Administer Groups (Administration von Gruppen), und erstellen Sie dann Verzeichnisgruppen für die ILO Benutzer. Weitere Informationen finden Sie unter „Administration von Benutzern“ (Seite 32).

Einrichten der HP Extended Schema-Verzeichnisintegration 185

5.

Navigieren Sie zur Seite iLO Dedicated Network Port (Dedizierter iLO Netzwerkport) oder Shared Network Port (Gemeinsam genutzter Netzwerkport) – General Settings (Allgemeine Einstellungen), und geben Sie dann die Umgebungseinstellungen in die Felder Domain Name (Domänenname) und Primary DNS server (Primärer DNS-Server) ein. Weitere Informationen finden Sie unter „Konfigurieren der IPv4-Einstellungen“ (Seite 84).

Für HP Extended Schema 1. 2. 3. 4.

Deaktivieren Sie IPv6, und installieren Sie Active Directory, DNS und die Stammzertifizierungsstelle (Root CA) auf Windows Server 2008. Stellen Sie sicher, dass Version 2.0 oder höher von .NET Framework installiert ist. Diese Software wird von der iLO LDAP-Komponente benötigt. Installieren Sie die aktuelle HP Directories Support for ProLiant Management Processors-Software, verfügbar unter http://www.hp.com/support/ilo3. Erweitern Sie das Schema mit dem Schema Extender. Weitere Informationen finden Sie unter „Erforderliche Software für Schema“ (Seite 182).

5.

Installieren Sie die HP LDAP-Komponenten-Snap-Ins. Weitere Informationen finden Sie unter „Erforderliche Software für Schema“ (Seite 182).

6. 7.

Erstellen Sie das „HP Device“ (HP Gerät) und die „HP Role“ (HP Rolle). Melden Sie sich bei iLO an, und geben Sie die Verzeichniseinstellungen und Verzeichnis-Benutzerkontexte auf der Seite Administration→Security (Sicherheit)→Directory (Verzeichnis) ein. Weitere Informationen finden Sie unter „Konfigurieren der Verzeichniseinstellungen“ (Seite 55).

8.

Navigieren Sie zur Seite iLO Dedicated Network Port (Dedizierter iLO Netzwerkport) oder Shared Network Port (Gemeinsam genutzter Netzwerkport) – General Settings (Allgemeine Einstellungen), und geben Sie dann die Umgebungseinstellungen in die Felder Domain Name (Domänenname) und Primary DNS server (Primärer DNS-Server) ein. Weitere Informationen finden Sie unter „Konfigurieren der iLO Netzwerkeinstellungen“ (Seite 75).

HINWEIS: Die LDAP-Komponente funktioniert nicht mit einer Windows Server 2008 Core-Installation.

Installation und Initialisierung der Snap-Ins für Active Directory 1. 2.

Führen Sie das Snap-In-Installationsprogramm aus, um die Snap-Ins zu installieren. Konfigurieren Sie den Verzeichnisdienst, damit die entsprechenden Objekte und Beziehungen für das iLO Management vorhanden sind. a. Erstellen Sie mithilfe der Verwaltungs-Snap-Ins von HP die iLO, Richtlinien-, Administratorund Benutzerrollenobjekte. b. Erstellen Sie mithilfe der Verwaltungs-Snap-Ins von HP die Beziehungen zwischen den iLO, Richtlinien-, und Rollenobjekten. c. Verweisen Sie das iLO Objekt auf die Administrator- und Benutzerrollenobjekte. (Administrator- und Benutzerrollenobjekte verweisen automatisch auf das iLO Objekt zurück.) Weitere Informationen zu iLO Objekten finden Sie unter „Verzeichnisdienstobjekte“.

Sie müssen zumindest die folgenden Objekte erstellen: •

Ein Rollenobjekt, das mindestens einen Benutzer und mindestens ein iLO Objekt enthält



Ein iLO Objekt für jeden iLO Verwaltungsprozessor, der das Verzeichnis verwendet

186 Verzeichnisdienste

Erstellen und Konfigurieren von Verzeichnisobjekten für die Verwendung mit iLO in Active Directory Das folgende Beispiel beschreibt, wie Rollen und HP Geräte in einem Unternehmensverzeichnis mit der Domäne testdomain.local eingerichtet werden. Diese Domäne besteht aus zwei Organisationseinheiten: Rollen und iLOs. TIPP: Weitere Informationen zur Verwendung der Active Directory-Snap-ins finden Sie unter „Active Directory Snap-Ins“ (Seite 189). Erstellen Sie eine Organisationseinheit, in der sich die von der Domäne verwalteten iLO Geräte befinden. 1. Erstellen Sie mithilfe der von HP bereitgestellten Snap-Ins für Active Directory Benutzer und Computer Lights-Out Management-Objekte für mehrere iLOs in der Organisationseinheit iLOs. a. Klicken Sie mit der rechten Maustaste auf die iLO Organisationseinheit in der Domäne testdomain.local, und wählen Sie dann New HP Object (Neues HP Objekt). Das Dialogfeld Create New HP Management Object (Neues HP Management-Objekt erstellen) erscheint. b. c.

Wählen Sie Device (Gerät). Geben Sie einen geeigneten Namen in das Feld Name ein. In diesem Beispiel wird der DNS-Hostname des iLO Geräts rib-email-server als Name des Lights-Out Management-Objekts verwendet.

d. 2.

Klicken Sie auf OK.

Erstellen Sie mithilfe der von HP bereitgestellten Snap-Ins für Active Directory-Benutzer und -Computer die HP Rollenobjekte in der Organisationseinheit Roles (Rollen). a. Klicken Sie mit der rechten Maustaste auf die Organisationseinheit Roles (Rollen). Wählen Sie anschließend New HP Object (Neues HP Objekt). Das Dialogfeld Create New HP Management Object (Neues HP Management-Objekt erstellen) erscheint. b. c.

Wählen Sie Role (Rolle). Geben Sie einen geeigneten Namen in das Feld Name ein. In diesem Beispiel wird eine Rolle namens remoteAdmins erstellt; diese dient zur Aufnahme von vertrauenswürdigen Benutzern, die Zugriffrechte für die Remote-Serververwaltung erhalten.

d. e. 3.

Klicken Sie auf OK. Erstellen Sie nach diesem Muster eine Rolle für Remote-Serverüberwachung namens remoteMonitors.

Weisen Sie mithilfe der von HP bereitgestellten Snap-Ins für Active Directory-Benutzer und -Computer die Rollenrechte zu, und ordnen Sie die Rollen Benutzern und Geräten zu. a. Klicken Sie mit der rechten Maustaste auf die Rolle remoteAdmins in der Organisationseinheit Roles (Rollen) der Domäne testdomain.local, und wählen Sie Properties (Eigenschaften). Das Dialogfeld remoteAdmins Properties (remoteAdmins-Eigenschaften) wird angezeigt. b.

Wählen Sie die Registerkarte HP Devices (HP Geräte), und klicken Sie auf Add (Hinzufügen). Das Dialogfeld Select Users (Benutzer auswählen) wird geöffnet.

c. d.

Geben Sie das in Schritt 2 erstellte Lights-Out Management-Objekt, rib-email-server, im Ordner testdomain.local/iLOs ein. Klicken Sie auf OK, um das Dialogfeld zu schließen, und klicken Sie dann auf Apply (Übernehmen), um die Liste zu speichern. Einrichten der HP Extended Schema-Verzeichnisintegration

187

e. f.

Klicken Sie auf die Registerkarte Members (Mitglieder, Abbildung 87), und fügen Sie mit der Schaltfläche Add (Hinzufügen) Benutzer hinzu. Klicken Sie auf OK, um das Dialogfeld zu schließen, und klicken Sie dann auf Apply (Übernehmen), um die Liste zu speichern. Damit ist die Zuordnung zwischen Geräten und Benutzern hergestellt.

g.

Legen Sie auf der Registerkarte Lights Out Management (Abbildung 91) die Rechte für die Rolle fest. Alle Benutzer und Gruppen in einer Rolle besitzen für alle von der Rolle verwalteten iLO Geräte die Rechte, die der Rolle zugewiesen wurden. In diesem Beispiel erhalten die Benutzer in der Rolle remoteAdmins Vollzugriff auf die iLO Funktionen.

h. 4.

Aktivieren Sie die Kontrollkästchen neben den Rechten, und klicken Sie dann auf Apply (Übernehmen). Klicken Sie auf OK, um das Dialogfeld zu schließen.

Bearbeiten Sie anhand des in Schritt 3 beschriebenen Verfahrens die Eigenschaften der Rolle remoteMonitors: a. Fügen Sie das Gerät rib-email-server der Liste auf der Registerkarte HP Devices hinzu. b. Fügen Sie auf der Registerkarte Members (Mitglieder) Benutzer zu der Rolle remoteMonitors hinzu. c. Wählen Sie auf der Registerkarte Lights Out Management die Berechtigung Login (Anmelden) aus. Mit diesem Recht können sich Mitglieder der Rolle remoteMonitors authentifizieren und den Serverstatus anzeigen.

5.

Um iLO zu konfigurieren und einem Lights-Out Management Objekt zuzuordnen, das in diesem Beispiel verwendet wird, verwenden Sie auf der Seite Administration→Security (Sicherheit)→Directory (Verzeichnis) Einstellungen wie die folgenden. LOM Object Distinguished Name = cn=rib-email-server,ou=ILOs,dc=testdomain,dc=local Directory User Context 1 = cn=Users,dc=testdomain,dc=local

Verzeichnisdienstobjekte Einer der Schlüssel zum auf Verzeichnisdiensten basierendem Management besteht in der richtigen Virtualisierung der verwalteten Geräte im Verzeichnisdienst. Die Virtualisierung ermöglicht dem Administrator den Aufbau von Beziehungen zwischen dem verwalteten Gerät und Benutzern oder Gruppen im Verzeichnisdienst. Das Benutzermanagement von iLO setzt die folgenden grundlegende Objekte im Verzeichnisdienst voraus: •

Lights-Out Management-Objekt



Rollenobjekt



Benutzerobjekte

Jedes Objekt stellt ein Gerät, einen Benutzer oder eine Beziehung dar, die für das auf Verzeichnisdiensten basierende Management erforderlich sind. Nach der Installation der Snap-Ins können iLO Objekte und iLO Rollen im Verzeichnis erstellt werden. Mit dem Tool „Active Directory-Benutzer und -Computer“ führt der Benutzer die folgenden Aufgaben durch: •

Erstellen von iLO und Rollenobjekten



Hinzufügen von Benutzern zu den Rollenobjekten



Festlegen der Rechte und Einschränkungen für die Rollenobjekte

188 Verzeichnisdienste

HINWEIS: Nach der Installation der Snap-Ins müssen die Programme ConsoleOne und MMC neu gestartet werden, um die neuen Einträge anzuzeigen. Active Directory Snap-Ins In den nachfolgenden Abschnitten werden die zusätzlichen Management-Optionen beschrieben, die nach der Installation der HP Snap-Ins im Programm Active Directory Users and Computers verfügbar sind. Registerkarte „HP Devices“ (HP Geräte)

Auf der Registerkarte HP Devices (HP Geräte, Abbildung 86) werden die HP Geräte hinzugefügt, die in einer Rolle verwaltet werden sollen. Wenn Sie auf Add (Hinzufügen) klicken, können Sie zu einem HP Gerät navigieren und es der Liste der Mitgliedsgeräte hinzufügen. Wenn Sie auf Remove (Entfernen) klicken, können Sie zu einem HP Gerät navigieren und es aus der Liste der Mitgliedsgeräte entfernen. Abbildung 86 Registerkarte „HP Devices“ (HP Geräte)

Registerkarte „Members“ (Mitglieder)

Nachdem Benutzerobjekte erstellt wurden, können Sie auf der Registerkarte Members (Mitglieder, Abbildung 87) die Benutzer in einer Rolle verwalten. Wenn Sie auf Add (Hinzufügen) klicken, können Sie zu dem Benutzer navigieren, der hinzugefügt werden soll. Wenn Sie einen vorhandenen Benutzer markieren und auf Remove (Entfernen) klicken, wird der Benutzer aus der Liste der gültigen Mitglieder entfernt.

Einrichten der HP Extended Schema-Verzeichnisintegration 189

Abbildung 87 Registerkarte „Members“ (Mitglieder)

Registerkarte „Role Restrictions“ (Rolleneinschränkungen) Auf der Registerkarte Role Restrictions (Rolleneinschränkungen, Abbildung 88) können Sie Einschränkungen für die Rolle festlegen: •

Time restrictions (Zeiteinschränkungen)



IP network address restrictions (IP-Netzwerkadressen-Einschränkungen):



IP/mask (IP/Maske)



IP Range (IP-Bereich)



DNS Name (DNS-Name)

Abbildung 88 Registerkarte „Role Restrictions“ (Rolleneinschränkungen)

Time restrictions (Zeiteinschränkungen)

Sie können die Zeiten, zu denen sich Mitglieder der Rolle anmelden können, verwalten, indem Sie auf der Registerkarte Role Restrictions (Rolleneinschränkungen) auf Effective Hours (Effektive Zeiten) 190 Verzeichnisdienste

klicken. Im Dialogfeld Logon Hours (Anmeldezeiten, Abbildung 89) können Sie für die einzelnen Wochentage die Zeiten in 30-Minuten-Schritten auswählen, zu denen eine Anmeldung möglich ist. Sie können ein einzelnes Kästchen ändern, indem Sie darauf klicken. Sie können auch einen Kästchenbereich ändern, indem Sie auf ein Kästchen klicken und bei gedrückter Maustaste den Cursor über die zu ändernden Kästchen ziehen und danach die Maustaste loslassen. In der Standardeinstellung ist jederzeit Zugriff erlaubt. Abbildung 89 Dialogfeld „Logon Hours“ (Anmeldezeiten)

Eingeschränkter Zugriff für Client-IP-Adresse oder DNS-Name

Der Zugriff kann für eine IP-Adresse, einen IP-Adressbereich oder DNS-Namen eingeschränkt werden. 1. Wählen Sie in der Liste By Default (Standardeinstellung), ob der Zugriff von allen Adressen, außer den angegebenen IP-Adressen, IP-Adressbereichen und DNS-Namen, gewährt (Grant (Gewähren)) oder verweigert (Deny (Verweigern)) werden soll. 2. Wählen Sie die Art von Einschränkung aus, und klicken Sie dann auf Add (Hinzufügen).

3. 4.



DNS Name (DNS-Name): Ermöglicht Ihnen, den Zugriff basierend auf einem einzelnen DNS-Namen oder Subdomänennamen einzuschränken, der im Format host.company.com oder *.domain.company.com eingegeben wird.



IP/MASK (IP-Adresse/Maske): Sie können eine IP-Adresse oder Netzwerkmaske eingeben.



IP Range (IP-Bereich): Sie können einen IP-Adressbereich eingeben.

Geben Sie im Fenster New IP/Mask Restriction (Neue IP-/Masken-Einschränkungen, Abbildung 90) die erforderlichen Informationen ein, und klicken Sie dann auf OK. Klicken Sie auf OK, um die Änderungen zu speichern und das Dialogfeld Properties (Eigenschaften) zu schließen.

Wenn Sie einzelne Einträge löschen möchten, markieren Sie diese in der angezeigten Liste und klicken dann auf Remove (Entfernen).

Einrichten der HP Extended Schema-Verzeichnisintegration

191

Abbildung 90 Fenster „New IP/Mask Restriction“ (Neue IP-/Masken-Einschränkungen)

Registerkarte „Lights-Out Management“ Nachdem eine Rolle erstellt wurde, können Sie die Rechte für die Rolle auswählen. Benutzer- und Gruppenobjekte können zu Mitgliedern der Rolle bestimmt werden, sodass der Benutzer bzw. die Benutzergruppe die der Rolle gewährten Rechte erhält. Die Rechte werden auf der Registerkarte Lights Out Management (Abbildung 91) verwaltet. Die Benutzerrechte für ein iLO Gerät werden als Summe aller Rechte aller Rollen berechnet, zu denen der Benutzer gehört, und in der iLO ein verwaltetes Gerät ist. Wenn Benutzer also im Beispiel unter „Erstellen und Konfigurieren von Verzeichnisobjekten für die Verwendung mit iLO in Active Directory“ (Seite 187) sowohl der Rolle remoteAdmins als auch der Rolle remoteMonitors angehören, erhalten sie alle verfügbaren Rechte, weil die Rolle remoteAdmins diese Rechte besitzt. Abbildung 91 Registerkarte „Lights-Out Management“

Die folgenden Rechte sind verfügbar: •

Login (Anmelden): Steuert, ob sich Benutzer bei den zugeordneten Geräten anmelden können.

192 Verzeichnisdienste



Remote Console: Ermöglicht dem Benutzer das Zugreifen auf Remote Console.



Virtual Media (Virtuelle Medien): Ermöglicht dem Benutzer das Zugreifen auf die iLO Funktionen für virtuelle Medien.



Server Reset and Power (Server zurücksetzen und ausschalten): Ermöglicht dem Benutzer das Zugreifen auf den virtuellen Netzschalter von iLO, um den Server remote zurückzusetzen oder auszuschalten.



Administer Local User Accounts (Lokale Benutzerkonten verwalten): Ermöglicht dem Benutzer das Verwalten von Konten. Benutzer können eigene Kontoeinstellungen und Kontoeinstellungen anderer Benutzerkonten ändern sowie Benutzer hinzufügen oder löschen.



Administer Local Device Settings (Einstellungen lokaler Geräte verwalten): Ermöglicht dem Benutzer das Konfigurieren der iLO Einstellungen des Verwaltungsprozessors.

Verzeichnisdienste für eDirectory Die folgenden Abschnitte behandeln die Voraussetzungen für die Installation, die Vorbereitungsanleitung und ein Arbeitsbeispiel von Verzeichnisdiensten für eDirectory.

Voraussetzungen für die Installation von eDirectory Die Verzeichnisdienste für iLO verwenden für die Kommunikation mit den Verzeichnisservern LDAP über SSL. Die iLO Software eignet sich zur Installation in einer Verzeichnisstruktur von eDirectory Version 8.6.1 (oder höher). HP empfiehlt die Installation dieses Produkts nicht, wenn Sie eDirectory-Server mit einer Version vor 8.6.1 einsetzen. Vor dem Installieren von Snap-Ins und Schemaerweiterungen für eDirectory sollten Sie die nachfolgend genannten technischen Dokumente lesen und bereithalten, die auf der Novell Technical Support Website unter http://support.novell.com verfügbar sind. Wenn Verzeichnisdienste für iLO installiert werden, muss das eDirectory-Schema erweitert werden. Ein Administrator muss die Aufgabe der Schemaerweiterung durchführen. Weitere Informationen finden Sie unter den folgenden Novell-Dokumenten: •

TID10057565 Unknown objects in a mixed environment (Unbekannte Objekte in einer gemischten Umgebung)



TID10059954 How to test whether LDAP is working correctly (Testen des ordnungsgemäßen Betriebs von LDAP)



TID10023209 How to configure LDAP for SSL (secure) connections (Konfigurieren von LDAP für SSL (sicheren) Verbindungen)



TID10075010 How to test LDAP authentication (Testen der LDAP-Authentifizierung)

Snap-In-Installation und Initialisierung für eDirectory Der folgende Abschnitt enthält Anweisungen zum Verwenden der Snap-In-Installationsanwendung. HINWEIS: Nachdem alle Snap-Ins installiert wurden, müssen Sie ConsoleOne und MMC neu starten, damit die neuen Einträge angezeigt werden.

Beispiel: Erstellen und Konfigurieren der Verzeichnisobjekte für die Verwendung mit iLO Geräten in eDirectory Dieses Beispiel veranschaulicht das Einrichten der Rollen und HP Geräte in einer Firma mit dem Namen samplecorp, die aus den beiden Regionen region1 und region2 besteht. Beispiel: samplecorp besitzt ein Unternehmensverzeichnis wie das in Abbildung 92 (Seite 194) gezeigte.

Einrichten der HP Extended Schema-Verzeichnisintegration

193

Abbildung 92 Beispielsverzeichnisobjekte

1.

Erstellen Sie in jeder Region Organisationseinheiten. Jede Organisationseinheit muss die für die betreffende Region spezifischen LOM-Geräte und Rollen enthalten. In diesem Beispiel werden in den beiden Organisationseinheiten roles und hp devices jeweils zwei Organisationseinheiten namens region1 und region2 erstellt.

2.

Erstellen Sie in den Organisationseinheiten hp devices mithilfe des von HP bereitgestellten ConsoleOne Snap-In-Tools iLO Objekte für mehrere iLO Geräte: a. Klicken Sie mit der rechten Maustaste auf hp devices in region1, und wählen Sie dann New (Neu)→Object (Objekt). b. Wählen Sie in der Klassenliste den Eintrag hpqTarget, und klicken Sie auf OK. c. Geben Sie im Dialogfeld New hpqTarget (Neues hpqTarget) einen passenden Namen und Zunamen ein, und klicken Sie dann auf OK. In diesem Beispiel wird der DNS-Host-Name des iLO Geräts, rib-email-server, als Name des LOM-Objekts verwendet. Der Zuname lautet RILOEII. Das Dialogfeld Select Object Subtype (Objekt-Subtyp auswählen, Abbildung 93) wird geöffnet.

194

Verzeichnisdienste

Abbildung 93 Fenster „Select Object Subtype“ (Objektsubtyp auswählen)

d. e.

3.

Wählen Sie Lights Out Management Device (LOM-Gerät), und klicken Sie auf OK. Wiederholen Sie Schritt 2.a bis Schritt 2.d, um die folgenden LOM-Objekte zu erstellen: •

Erstellen Sie rib-nntp-server und rib-file-server-users1 in hp devices unter region1



Erstellen Sie rib-file-server-users2 und rib-app-server in hp devices unter region2.

Erstellen Sie in der Organisationseinheit roles mithilfe des von HP bereitgestellten ConsoleOne Snap-in-Tools HP Rollenobjekte: a. Klicken Sie mit der rechten Maustaste auf die Organisationseinheit roles in region2, und wählen Sie dann New (Neu)→Object (Objekt). b. Wählen Sie in der Klassenliste den Eintrag hpqRole, und klicken Sie auf OK. c. Geben Sie im Dialogfeld New hpqRole (Neue hpqRole) einen passenden Namen und Zunamen ein, und klicken Sie dann auf OK. In diesem Beispiel wird eine Rolle namens remoteAdmins erstellt; diese dient zur Aufnahme von vertrauenswürdigen Benutzern, die Zugriffrechte für die Remote-Serververwaltung erhalten. Das Dialogfeld Select Object Subtype (Objekt-Subtyp auswählen) wird geöffnet. d. e.

4.

Wählen Sie Lights Out Management Devices in der Liste, weil diese Rolle die Rechte für Lights-Out Management-Geräte verwaltet. Klicken Sie dann auf OK. Wiederholen Sie Schritt 3.a bis Schritt 3.d, um die folgenden Rollenobjekte zu erstellen: •

Erstellen Sie remoteMonitors in roles in region1.



Erstellen Sie remoteAdmins und remoteMonitors in roles in region2.

Weisen Sie den Rollen Rechte zu, und verknüpfen Sie die Rollen mithilfe des von HP bereitgestellten ConsoleOne Snap-in-Tools mit Benutzern und Geräten. a. Klicken Sie mit der rechten Maustaste auf die Rolle remoteAdmins in der Organisationseinheit roles in region1, und wählen Sie dann Properties (Eigenschaften). b. Wählen Sie HP Management→Role Managed Devices (Durch Rollen verwaltete Geräte) (Abbildung 95), und klicken Sie dann auf Add (Hinzufügen). Das Dialogfeld Select Object Subtype (Objekt-Subtyp auswählen) wird geöffnet.

Einrichten der HP Extended Schema-Verzeichnisintegration 195

c.

d. e.

Wechseln Sie auf der Seite Select Object Subtype (Objektsubtyp auswählen) zur Organisationseinheit hp devices in region1. Wählen Sie die drei in Schritt 2 erstellten LOM-Objekte aus. Klicken Sie auf OK und anschließend auf Übernehmen. Klicken Sie auf die Registerkarte Members (Mitglieder, Abbildung 96), und fügen Sie der Rolle Benutzer hinzu, indem Sie im Dialogfeld Select Objects (Objekte auswählen) auf die Schaltfläche Add (Hinzufügen) klicken. Damit ist die Zuordnung zwischen Geräten und Benutzern hergestellt.

f.

Wählen Sie die Registerkarte HP Management→Lights Out Management Device Rights (Lights Out Management-Geräterechte) (Abbildung 94 (Seite 196)). Abbildung 94 Fenster „Properties“ (Eigenschaften)

g.

Legen Sie die Rechte für die Rolle fest, und klicken Sie auf Apply (Übernehmen). Klicken Sie auf Close (Schließen), um das Fenster Properties (Eigenschaften) zu schließen. In diesem Beispiel erhalten die Benutzer in der Rolle remoteAdmins Vollzugriff auf die iLO Funktionen. Alle Benutzer in der Rolle besitzen für alle von der Rolle verwalteten iLO Geräte die Rechte, die der Rolle zugewiesen wurden.

5.

Bearbeiten Sie anhand des unter Schritt 4 beschriebenen Verfahrens die Eigenschaften der Rolle remoteMonitors: a. Fügen Sie die drei LOM Objekte in hp devices in region1 der Liste Managed Devices (Verwaltete Geräte) auf der Registerkarte HP Management→Role Managed Devices (Durch Rollen verwaltete Geräte) (Abbildung 95) hinzu. b. Fügen Sie auf der Registerkarte Members (Mitglieder, Abbildung 96) Benutzer zur Rolle remoteMonitors hinzu. c. Weisen Sie das Recht „Login“ (Anmeldung) der Rolle remoteMonitors hinzu, indem Sie die Registerkarte HP Management→Lights Out Management Device Rights (Lights Out Management-Geräterechte) verwenden. Mitglieder der Rolle remoteMonitors können sich authentifizieren und den Serverstatus anzeigen.

196

Verzeichnisdienste

6.

Um ein LOM Gerät zu konfigurieren und einem LOM Objekt zuzuordnen, das in diesem Beispiel verwendet wird, verwenden Sie auf der Seite Directory Settings (Verzeichniseinstellungen) Einstellungen analog zu den folgenden Einstellungen. LOM Object Distinguished Name = cn=rib-email-server,ou=hp devices,ou=region1,o=samplecorp Directory User Context 1 = ou=users,o=samplecorp HINWEIS: In LDAP werden die Komponenten in einem DN nicht durch Punkte, sondern durch Kommas getrennt.

Verzeichnisdienstobjekte für eDirectory Einer der Schlüssel zum auf Verzeichnisdiensten basierendem Management besteht in der richtigen Virtualisierung der verwalteten Geräte im Verzeichnisdienst. Die Virtualisierung ermöglicht dem Administrator den Aufbau von Beziehungen zwischen dem verwalteten Gerät und Benutzern oder Gruppen im Verzeichnisdienst. Das Benutzermanagement von iLO setzt die folgenden grundlegende Objekte im Verzeichnisdienst voraus: •

Lights-Out Management-Objekt



Rollenobjekt



Benutzerobjekte

Jedes Objekt stellt ein Gerät, einen Benutzer oder eine Beziehung dar, die für das auf Verzeichnisdiensten basierende Management erforderlich sind. In den folgenden Abschnitten werden die zusätzlichen Verwaltungsoptionen beschrieben, die nach der Installation der HP Snap-ins im ConsoleOne Snap-in-Tool verfügbar sind. Durch Rollen verwaltete Geräte Auf der Registerkarte HP Management→Role Managed Devices (Durch Rollen verwaltete Geräte) (Abbildung 95 (Seite 197)) werden die HP Geräte hinzugefügt, die in einer Rolle verwaltet werden sollen. Wenn Sie auf Add (Hinzufügen) klicken, können Sie zu einem HP Gerät navigieren und es als verwaltetes Gerät hinzufügen. Abbildung 95 Registerkarte „Role Managed Devices“ (Durch Rollen verwaltete Geräte)

Einrichten der HP Extended Schema-Verzeichnisintegration

197

Registerkarte „Members“ (Mitglieder) Nachdem Benutzerobjekte erstellt wurden, können Sie auf der Registerkarte Members (Mitglieder) die Benutzer in einer Rolle verwalten. •

Klicken Sie auf Add (Hinzufügen), um das Fenster Select Objects (Objekte auswählen) (Abbildung 96) zu öffnen, in dem Sie nach dem hinzuzufügenden Benutzer suchen können. Abbildung 96 Dialogfeld „Select Objects“ (Objekte auswählen)



Um einen Benutzer zu entfernen, wählen Sie den Benutzernamen aus. Klicken Sie dann auf Delete (Löschen).

Registerkarte „Role Restrictions“ (Rolleneinschränkungen) Auf der Registerkarte Role Restrictions (Rolleneinschränkungen, Abbildung 97) können Sie Anmeldeeinschränkungen für die Rolle festlegen: •

Time restrictions (Zeiteinschränkungen)



IP network address restrictions (IP-Netzwerkadressen-Einschränkungen):





IP/mask (IP/Maske)



IP Range (IP-Bereich)

DNS Name (DNS-Name)

198 Verzeichnisdienste

Abbildung 97 Registerkarte „Role Restrictions“ (Rolleneinschränkungen)

Time restrictions (Zeiteinschränkungen) Sie können die Zeiten, zu denen sich Mitglieder der Rolle anmelden können, mit dem Zeitraster auf der Registerkarte Role Restrictions (Rolleneinschränkungen) verwalten. Sie können die zur Anmeldung verfügbaren Uhrzeiten für jeden Tag der Woche in Schritten zu jeweils einer halben Stunde auswählen. Neben der Änderung eines einzelnen Quadrats durch Klicken darauf können Sie auch mehrere Quadrate gleichzeitig ändern, indem Sie mit gedrückt gehaltener Maustaste den Cursor um die zu ändernden Quadrate ziehen und dann die Maustaste wieder loslassen. In der Standardeinstellung ist jederzeit Zugriff erlaubt. Eingeschränkter Zugriff für Client-IP-Adresse oder DNS-Name Der Zugriff kann für eine IP-Adresse, einen IP-Adressbereich oder DNS-Namen eingeschränkt werden. 1. Geben Sie in der Liste By Default (Standardeinstellung) an, ob der Zugriff von allen Adressen, außer den angegebenen IP-Adressen, IP-Adressbereichen und DNS-Namen, gewährt (Allow (Erlauben)) oder verweigert (Deny (Verweigern)) werden soll. 2. Wählen Sie die hinzuzufügenden Adressen und die Art der Einschränkung, und klicken Sie dann auf Add (Hinzufügen). 3. Geben Sie im Dialogfeld Add New Restriction (Neue Einschränkung hinzufügen) die entsprechenden Informationen ein, und klicken Sie auf OK, siehe Abbildung 98 (Seite 200). Mit der Option DNS Name können Sie den Zugriff basierend auf einem einzelnen DNS-Namen oder Subdomänennamen einschränken, der im Format host.company.com oder *.domain.company.com eingegeben wird. 4.

Klicken Sie auf Apply (Übernehmen), um diese Änderungen zu speichern.

Wenn Sie einzelne Einträge löschen möchten, markieren Sie diese in der Anzeigeliste und klicken dann auf Delete (Löschen).

Einrichten der HP Extended Schema-Verzeichnisintegration 199

Abbildung 98 Dialogfeld „Add New Restriction“ (Neue Einschränkung hinzufügen)

eDirectory Lights-Out Management Nachdem eine Rolle erstellt wurde, können Sie die Rechte für die Rolle auswählen. Benutzer- und Gruppenobjekte können zu Mitgliedern der Rolle bestimmt werden, sodass sie die der Rolle gewährten Rechte erhalten. Die Rechte werden mit der Option Lights Out Management Device Rights (Lights Out Management-Geräterechte) der Registerkarte HP Management (Abbildung 99) verwaltet. Abbildung 99 Registerkarte „Lights Out Management Device Rights“ (Lights Out Management-Geräterechte)

200 Verzeichnisdienste

Die folgenden Rechte sind verfügbar: •

Login (Anmelden): Steuert, ob sich Benutzer bei den zugeordneten Geräten anmelden können. Der Anmeldezugriff kann auf diese Weise genutzt werden, um einen Benutzer zu erstellen, der ein Dienstanbieter ist und Warnmeldungen von iLO empfängt, aber nicht über Anmeldezugriff für iLO verfügt.



Remote Console: Ermöglicht dem Benutzer das Zugreifen auf Remote Console.



Virtual Media (Virtuelle Medien): Ermöglicht dem Benutzer das Zugreifen auf die iLO Funktionen für virtuelle Medien.



Server Reset and Power (Server zurücksetzen und ausschalten): Ermöglicht dem Benutzer das Zugreifen auf den virtuellen Netzschalter von iLO, um den Server remote zurückzusetzen oder auszuschalten.



Administer Local User Accounts (Lokale Benutzerkonten verwalten): Ermöglicht dem Benutzer das Verwalten von Konten. Benutzer können eigene Kontoeinstellungen und Kontoeinstellungen anderer Benutzerkonten ändern sowie Benutzer hinzufügen oder löschen.



Administer Local Device Settings (Einstellungen lokaler Geräte verwalten): Ermöglicht dem Benutzer das Konfigurieren der iLO Einstellungen des Verwaltungsprozessors.

Die Benutzerrechte für ein LOM Gerät werden als Summe der Rechte der Rollen berechnet, zu denen der Benutzer gehört und in denen das iLO Gerät ein verwaltetes Gerät ist. Wenn Benutzer also im Beispiel unter „Beispiel: Erstellen und Konfigurieren der Verzeichnisobjekte für die Verwendung mit iLO Geräten in eDirectory“ (Seite 193) sowohl der Rolle remoteAdmins als auch der Rolle remoteMonitors angehören, erhalten sie alle Rechte, weil die Rolle remoteAdmins diese Rechte besitzt.

Benutzeranmeldung mit Verzeichnisdiensten Auf der iLO Anmeldeseite können Sie in das Feld Login Name (Anmeldename) Verzeichnisbenutzer und lokale Benutzer eingeben. Die maximale Länge für den Anmeldenamen beträgt 39 Zeichen für lokale Benutzer und 256 Zeichen für Verzeichnisbenutzer. • Verzeichnisbenutzer: Die folgenden Formate werden unterstützt:



Vollständige eindeutige Namen für LDAP Beispiel: CN=John Smith,CN=Users,DC=HP,DC=COM oder @HP.com Anhand der Kurzform des Anmeldenamens kann vom Verzeichnis nicht ermittelt werden, auf welche Domäne zugegriffen werden soll. Deshalb müssen Sie den Domänennamen eingeben oder den LDAP DN Ihres Kontos verwenden.



Format DOMÄNE\Benutzername (nur Active Directory) Beispiel: HP\jsmith



Format Benutzername@Domäne (nur Active Directory) Beispiel: [email protected] Verzeichnisbenutzer, die mit @ angegeben werden, können sich in einem der drei Suchkontexte befinden, die auf der Seite Security (Sicherheit)→Directory (Verzeichnis) konfiguriert werden.



Benutzernamensformat Beispiel: John Smith Verzeichnisbenutzer, die im Benutzernamensformat angegeben werden, können sich in einem der drei Suchkontexte befinden, die auf der Seite Security (Sicherheit)→Directory (Verzeichnis) konfiguriert werden. Benutzeranmeldung mit Verzeichnisdiensten 201



Local users (Lokale Benutzer): Geben Sie den Anmeldenamen des lokalen iLO Benutzerkontos ein.

Verzeichnisfähiges Remote-Management Dieser Abschnitt richtet sich an Administratoren, die mit Verzeichnisdiensten und dem iLO Produkt vertraut sind, und die HP Schema-Verzeichnisintegration für iLO verwenden möchten. Sie müssen mit der Funktionsweise von Verzeichnisdiensten vertraut sein. Das verzeichnisfähige Remote-Management ermöglicht Folgendes: •

Erstellen von Lights-Out Management Objekten Sie müssen ein LOM Geräteobjekt für jedes Gerät erstellen, das den Verzeichnisdienst nutzt, um Benutzer zu authentifizieren und Berechtigungen zu vergeben. Informationen zum Erstellen des LOM-Geräteobjekts für Active Directory und eDirectory finden Sie unter „Verzeichnisdienste“ (Seite 169). In der Regel können Sie die von HP bereitgestellten Snap-Ins zum Erstellen von Objekten verwenden. Sie sollten den LOM Geräteobjekten aussagekräftige Namen wie die Netzwerkadresse des Geräts, den DNS-Namen, Hostservernamen oder die Seriennummer geben.



Konfigurieren von Lights-Out Management-Geräten Jedes LOM Gerät, das den Verzeichnisdienst zur Authentifizierung und Berechtigung von Benutzern verwendet, muss mit den entsprechenden Verzeichniseinstellungen konfiguriert werden. Einzelheiten zu spezifischen Verzeichniseinstellungen finden Sie unter „Konfigurieren von Authentifizierungs- und Verzeichnisserver-Einstellungen“ (Seite 55). In der Regel können Sie jedes Gerät mit der entsprechenden Verzeichnisserver-Adresse, dem DN für das LOM Objekt und gegebenenfalls dem Benutzerkontext konfigurieren. Die Serveradresse ist entweder die IP-Adresse oder der DNS-Name eines lokalen Verzeichnisservers oder, für erhöhte Redundanz, ein Multi-Host-DNS-Name.

Erstellen von Rollen entsprechend der Unternehmensstruktur Oft werden Administratoren in einem Unternehmen in eine Hierarchie eingeordnet, in der untergeordnete Administratoren unabhängig von höherrangigen Administratoren bestimmte Rechte zuweisen müssen. In diesem Fall ist es hilfreich, über eine Rolle zu verfügen, die die von den Administratoren der höheren Ebene zugewiesenen Rechte enthält, und den untergeordneten Administratoren das Erstellen und Verwalten eigener Rollen zu ermöglichen.

Verwenden vorhandener Gruppen Viele Unternehmen haben ihre Benutzer und Administratoren in Gruppen angeordnet. In vielen Fällen ist es von Vorteil, die vorhandenen Gruppen zu verwenden und diese mit einem oder mehreren Lights-Out Management Rollenobjekten zu verknüpfen. Wenn die Geräte mit den Rollenobjekten verknüpft werden, steuert der Administrator den Zugriff auf die mit den Rollen verknüpften Lights-Out Geräte durch Hinzufügen oder Löschen von Mitgliedern in den Gruppen. Mit Microsoft Active Directory können Sie eine Gruppe in einer anderen Gruppe platzieren (also verschachtelte Gruppen verwenden). Rollenobjekte werden als Gruppen betrachtet und können andere Gruppen direkt einschließen. Fügen Sie die vorhandene verschachtelte Gruppe direkt zur Rolle hinzu, und weisen Sie ihr die entsprechenden Rechte und Einschränkungen zu. Sie können neue Benutzer entweder einer vorhandenen Gruppe oder einer Rolle hinzufügen. Wenn Sie Vertrauensnehmer- oder Verzeichnisrechte zur Erweiterung der Rollenmitgliedschaft zuweisen, müssen Benutzer in der Lage sein, das LOM-Objekt zu lesen, durch das das LOM-Gerät dargestellt wird. Einige Umgebungen erfordern, dass die gleichen Vertrauensnehmer einer Rolle auch Lesezugriff auf das Objekt haben, damit Benutzer erfolgreich authentifiziert werden können.

202 Verzeichnisdienste

Verwenden mehrerer Rollen In den meisten Fällen ist es nicht erforderlich, dass derselbe Benutzer zum Verwalten desselben Geräts Mitglied mehrerer Rollen ist. Diese Konfigurationen sind jedoch sehr hilfreich für die Erstellung von komplexen Berechtigungsbeziehungen. Wenn Benutzer Beziehungen mit mehreren Rollen aufbauen, erhalten sie alle Rechte, die für eine der einschlägigen Rollen gelten. Durch Rollen können lediglich Rechte zugewiesen, nicht zurückgenommen werden. Wenn eine Rolle einem Benutzer bestimmte Rechte gibt, hat der Benutzer dieses Recht, selbst wenn er einer anderen Rolle angehört, die dieses Recht nicht umfasst. In der Regel erstellt der Verzeichnisadministrator eine Basisrolle mit den Mindestrechten und fügt anschließend weitere Rollen für weitere Rechte hinzu. Diese zusätzlichen Rechte werden unter bestimmten Umständen oder einer bestimmten Untergruppe der Basisrollen-Benutzer zugewiesen. Beispielsweise kann ein Unternehmen zwei Arten von Benutzern haben: Administratoren des LOM-Geräts oder des Hostservers und Benutzer des LOM-Geräts. In diesem Fall ist es sinnvoll, zwei Rollen zu erstellen, eine für die Administratoren und eine für die Benutzer. Beide Rollen umfassen teilweise dieselben Geräte, weisen jedoch unterschiedliche Rechte zu. In anderen Fällen ist es sinnvoll, einer niedriger eingestuften Rolle allgemeine Rechte zuzuweisen und die LOM Administratoren sowohl mit dieser Rolle als auch der Administratorrolle zu verknüpfen. Ein Admin-Benutzer erhält die Anmelderechte aus der regulären Benutzerrolle. Erweiterte Rechte werden über die Administratorrolle zugewiesen, die zusätzliche Rechte wie Server-Reset und Remote Console umfasst (Abbildung 100). Abbildung 100 Benutzer „Admin“

Admin User

Admin Role Server

User

Role

Über die Admin-Rolle werden alle Administratorrechte zugewiesen: Server-Reset, Remote Console und Anmeldung (Abbildung 101). Abbildung 101 Rolle „Admin“

Admin User

Admin Role Server

User

Role

Durchsetzen von Einschränkungen für die Verzeichnisanmeldung Zwei Arten von Einschränkungen können den Zugriff von Verzeichnisbenutzern auf LOM Geräte beschränken (Abbildung 102). •

Benutzer-Zugriffseinschränkungen beschränken den Benutzerzugriff zur Authentifizierung beim Verzeichnis.

Verzeichnisfähiges Remote-Management 203



Rollen-Zugriffseinschränkungen beschränken die Fähigkeit des Benutzers, LOM-Berechtigungen basierend auf Rechten in einer oder mehreren Rollen zu erhalten.

Abbildung 102 Einschränkungen für die Verzeichnisanmeldung User restrictions must be met to authenticate to the directory. Enforced by the directory server.

User

Client Workstation

Role restrictions must be met to receive rights granted by 1 or more roles. Enforced by LOM.

Directory Server

User access restrictions

LOM

Role access restrictions

Einschränken von Rollen Mithilfe von Einschränkungen können Administratoren den Gültigkeitsbereich einer Rolle begrenzen. Eine Rolle gewährt nur solchen Benutzern Rechte, die den Einschränkungen der Rolle genügen. Durch die Verwendung von eingeschränkten Rollen erhalten Benutzer dynamische Rechte, die sich je nach Tageszeit oder der Client-Netzwerkadresse ändern können. HINWEIS: Wenn Verzeichnisse aktiviert sind, beruht der Zugriff auf ein bestimmtes iLO Objekt darauf, ob der Benutzer Lesezugriff auf das Rollenobjekt hat, in dem das entsprechende iLO Objekt enthalten ist. Hierzu gehören, jedoch nicht ausschließlich, die im Rollenobjekt aufgeführten Mitglieder. Wenn die Rolle so konfiguriert ist, dass vererbbare Berechtigungen von einem übergeordneten Objekt verbreitet werden können, dann erhalten die Mitglieder des übergeordneten Objekts, die zum Lesezugriff berechtigt sind, auch Zugriff auf iLO. Navigieren Sie zum Anzeigen der Zugriffssteuerungsliste zu Active Directory-Benutzer und .Computer, öffnen Sie die Seite Properties (Eigenschaften) für das Rollenobjekt, und klicken Sie dann auf die Registerkarte Security (Sicherheit). Die Registerkarte Security (Sicherheit) kann nur angezeigt werden, wenn die erweiterte Ansicht in der MMC aktiviert ist. Anweisungen zum Erstellen von Netzwerk- und Zeiteinschränkungen für eine Rolle finden Sie unter „Registerkarte „Role Restrictions“ (Rolleneinschränkungen)“ oder „Registerkarte „Role Restrictions“ (Rolleneinschränkungen)“. Zeiteinschränkungen für Rollen Administratoren können Zeiteinschränkungen für LOM Rollen festlegen. Benutzer erhalten die Rechte für die in der Rolle aufgelisteten LOM Geräte nur dann, wenn sie Mitglieder der Rolle sind und die Zeiteinschränkung für die Rolle zutrifft. LOM Geräte verwenden zur Einhaltung der Zeiteinschränkungen die Zeiteinstellung des lokalen Host. Wenn die Uhr des LOM Geräts nicht eingestellt ist, schlägt die Zeiteinschränkung der Rolle fehl, außer wenn für die Rolle keine Zeiteinschränkung gilt. Rollenbasierte Zeiteinschränkungen können nur eingehalten werden, wenn die Zeit auf dem LOM Gerät eingestellt ist. Die Zeit wird normalerweise beim Starten des Hosts eingestellt. Die Zeiteinstellung kann durch Konfigurieren von SNTP oder durch Ausführen der Agents im Host-Betriebssystem korrigiert werden. So kann das LOM Gerät Schaltjahre berücksichtigen sowie 204 Verzeichnisdienste

die Abweichung der Uhrzeit im Vergleich zum Host minimieren. Vorkommnisse wie unerwarteter Stromausfall oder Flashing der LOM Firmware können dazu führen, dass die LOM Geräteuhr nicht eingestellt wird. Außerdem muss die Hostzeit für das LOM Gerät korrekt sein, um die Zeit trotz Firmware-Flashing beizubehalten. Adress-Rolleneinschränkungen Adress-Rolleneinschränkungen werden durch die LOM-Firmware abhängig von der IP-Netzwerkadresse des Client geltend gemacht. Wenn die Adresseinschränkungen für eine Rolle zutreffen, gelten die durch die Rolle zugewiesenen Rechte. Adresseinschränkungen können schwierig zu verwalten sein, wenn der Zugriff über Firewalls oder Netzwerk-Proxyserver erfolgt. Durch diese beiden Vorrichtungen kann sich die Netzwerkadresse des Client scheinbar ändern, und die Adresseinschränkungen werden nicht wie erwartet eingehalten.

Benutzereinschränkungen Sie können den Zugriff über Adressen- oder Zeiteinschränkungen eingrenzen. Einschränkungen für Benutzeradressen Administratoren können Netzwerkadresseinschränkungen für Verzeichnis-Benutzerkonten festlegen, die vom Verzeichnisserver durchgesetzt werden. Ausführliche Informationen zum Erzwingen von Adresseinschränkungen für LDAP-Clients, wie z. B. Benutzeranmeldung bei einem LOM Gerät, finden Sie in der Dokumentation des Verzeichnisservers. Netzwerkadresseinschränkungen, die für den Benutzer im Verzeichnis gelten, werden möglicherweise nicht wie erwartet eingehalten, wenn sich der Verzeichnisbenutzer über einen Proxyserver anmeldet. Wenn sich ein Benutzer bei einem LOM Gerät als Verzeichnisbenutzer anmeldet, versucht das LOM Gerät eine Authentifizierung beim Verzeichnis als dieser Benutzer, was bedeutet, dass die für das Benutzerkonto geltenden Adresseinschränkungen beim Zugriff auf das LOM Gerät wirksam werden. Wenn der Benutzer jedoch über einen Proxyserver zum LOM Gerät gelangt, erfolgt der Authentifizierungsversuch mit der Netzwerkadresse des LOM Geräts und nicht mit der Adresse der Client-Arbeitsstation. Einschränkungen von IP-Adressbereichen

Durch die Einschränkung von IP-Adressbereichen kann der Administrator Netzwerkadressen festlegen, für die der Zugriff gewährt bzw. verweigert wird. Der Adressbereich wird in der Regel vom niedrigeren zum höheren Bereich angegeben. Ein Adressbereich kann auch zum Genehmigen bzw. Verweigern des Zugriffs auf eine einzige Adresse verwendet werden. Die IP-Adresseinschränkung trifft auf Adressen zu, die innerhalb des IP-Adressbereichs von der niedrigeren zur höheren Adresse liegen. Einschränkungen von IP-Adressen und Subnetzmasken

Durch die Einschränkung von IP-Adressen und Subnetzmasken kann der Administrator einen Adressbereich festlegen, auf den der Zugriff gewährt bzw. verweigert wird. Dieses Format entspricht in etwa der Funktionalität des IP-Adressbereichs, ist aber möglicherweise besser für Ihre Netzwerkumgebung geeignet. IP-Adress- und Subnetzmaskenbereich werden in der Regel über eine Subnetz-Adresse und eine Adressbit-Maske angegeben, die die Adressen identifiziert, die sich im selben logischen Netzwerk befinden. Binär ausgedrückt: Werden die Bits einer Client-Rechneradresse mit den Subnetzmasken-Bits kombiniert, und entsprechen sie der Subnetz-Adresse in der Einschränkung, unterliegt der Client-Rechner der Einschränkung. DNS-basierte Einschränkungen

DNS-basierte Einschränkungen verwenden den Netzwerk-Namensdienst zum Überprüfen des logischen Namens des Client-Computers, indem die den Client-IP-Adressen zugewiesenen Computernamen nachgeschlagen werden. DNS-Einschränkungen erfordern einen funktionierenden Verzeichnisfähiges Remote-Management 205

Namensserver. Wenn der Namensdienst ausfällt oder nicht erreicht werden kann, können die DNS-Einschränkungen nicht abgeglichen werden, und der Clientcomputer erfüllt die Einschränkungen nicht. Durch DNS-basierte Einschränkungen kann der Zugriff auf einen bestimmten Computernamen oder auf Computer, die ein Domänen-Suffix gemeinsam nutzen, beschränkt werden. Die DNS-Einschränkung www.example.com gilt z. B. für Hosts, die dem Domänennamen www.example.com zugewiesen sind. Die DNS-Einschränkung *.example.com entspricht jedem Computer, der von example stammt. DNS-Einschränkungen können Mehrdeutigkeiten verursachen, da ein Host mehrfach vernetzt sein kann. Die DNS-Einschränkungen stimmen nicht unbedingt eins zu eins mit genau einem System überein. Durch die Verwendung der DNS-basierten Einschränkungen können Sicherheitsprobleme auftreten. Namensdienst-Protokolle sind nicht sicher. Jeder beliebige Benutzer mit unlauteren Absichten und Zugriff auf das Netzwerk kann einen gefälschten DNS-Dienst im Netzwerk platzieren und so ein falsches Adresseinschränkungs-Kriterium erstellen. Bei der Implementierung von DNS-basierten Adresseinschränkungen müssen die Unternehmens-Sicherheitsrichtlinien beachtet werden. Benutzer-Zeiteinschränkungen Administratoren können bestimmte Zeiteinschränkungen für Verzeichnis-Benutzerkonten festlegen (Abbildung 103). Zeiteinschränkungen beschränken die Möglichkeit der Benutzer, sich beim Verzeichnis anzumelden (zu authentifizieren). In der Regel werden Zeiteinschränkungen anhand der Zeit des Verzeichnisservers durchgesetzt. Wenn sich der Verzeichnisserver jedoch in einer anderen Zeitzone befindet oder auf eine Kopie in einer anderen Zeitzone zugegriffen wird, können die Zeitzonendaten des verwalteten Objekts verwendet werden, um die relative Zeit anzuwenden. Der Verzeichnisserver berechnet die Benutzer-Zeiteinschränkungen, aber die Berechnung kann durch Zeitzonenänderungen oder Authentifizierungsmethoden erschwert werden. Abbildung 103 Benutzer-Zeiteinschränkungen User time restrictions are enforced by the directory server

User

Client Workstation

Directory Server

LOM

Erstellen mehrerer Einschränkungen und Rollen Die wohl nützlichste Anwendung mehrerer Rollen besteht in der Einschränkung einer oder mehrerer Rollen, sodass die Rechte nicht in allen Situationen gelten. Verschiedene Rollen bieten unterschiedliche Rechte mit unterschiedlichen Einschränkungen. Durch die Verwendung mehrerer Einschränkungen und Rollen können Administratoren frei wählbare komplexe Berechtigungsbeziehungen mit nur wenigen Rollen erstellen. Angenommen, ein Unternehmen verfügt über Sicherheitsrichtlinien, laut derer Administratoren das LOM Gerät innerhalb des Unternehmensnetzwerks verwenden dürfen. Das Zurücksetzen des Servers ist jedoch nur nach den regulären Geschäftsstunden möglich. 206 Verzeichnisdienste

Verzeichnisadministratoren, die zwei Rollen für diese Situation erstellen möchten, sollten Vorsicht walten lassen. Das Erstellen einer Rolle, die die erforderlichen Rechte zum Zurücksetzen des Servers enthält und die auf die Zeit außerhalb der Geschäftsstunden beschränkt wird, könnte Administratoren außerhalb des Unternehmensnetzwerks ein Zurücksetzen des Servers ermöglichen, was den meisten Sicherheitsrichtlinien widerspricht. Im Beispiel (siehe Abbildung 104 (Seite 207)) schreiben die Sicherheitsrichtlinien vor, dass die allgemeine Verwendung auf Clients innerhalb des Unternehmens-Subnetzes beschränkt ist und dass das Zurücksetzen des Servers außerdem nur außerhalb der Geschäftsstunden zulässig sein soll. Abbildung 104 Erstellen von Einschränkungen und Rollen Assigns Login Right IP Restrictions: DENY except to corporate subnet General Use Role User

Server Reset Role

Assigns Server Reset Right Time Restriction: Denied Monday through Friday, 8 a.m. to 5 p.m.

Alternativ könnte der Verzeichnisadministrator eine Rolle erstellen, die die Anmeldeberechtigung erteilt und sie auf das Unternehmensnetzwerk beschränkt, sowie eine zweite Rolle, die die Berechtigung zum Zurücksetzen des Servers enthält und auf die Zeit außerhalb der Geschäftsstunden beschränkt ist. Diese Konfiguration lässt sich einfacher verwalten, birgt jedoch ein höheres Risiko, da im Laufe der Administration eine weitere Rolle erstellt werden könnte, die Benutzern über Adressen außerhalb des Unternehmensnetzwerks die Anmeldeberechtigung erteilt. Diese Rolle könnte den LOM-Administratoren der „Server Reset“-Rolle unbeabsichtigt die Möglichkeit bieten, den Server von überall zurückzusetzen, solange sie sich an die Zeiteinschränkung der Rolle halten. Die vorhergehende Konfiguration (Abbildung 104) entspricht den Sicherheitsanforderungen des Unternehmens. Durch das Hinzufügen einer weiteren Rolle mit Anmeldeberechtigung könnte jedoch unabsichtlich eine Berechtigung zum Zurücksetzen des Servers von außerhalb des Unternehmens-Subnetzes nach Geschäftsschluss vergeben werden. Eine leichter zu verwaltende Lösung wäre die Einschränkung der „Reset“-Rolle sowie der „General Use“-Rolle (siehe Abbildung 105 (Seite 207)). Abbildung 105 Einschränkung der Reset-Rolle sowie der General Use-Rolle Assigns Login Right IP Restrictions: DENY except to corporate subnet General Use Role User Server Reset Role

Assigns Server Reset Right AND Login Right Time Restriction: Denied Monday through Friday, 8 a.m. to 5 p.m. IP Restriction: DENY except to corporate subnet

Verzeichnisfähiges Remote-Management 207

Verwenden von Tools zum Massenimport Das Hinzufügen und Konfigurieren einer großen Anzahl von LOM Objekten ist sehr zeitaufwändig. HP bietet verschiedene Dienstprogramme zur Unterstützung dieser Aufgaben. •

HP Lights-Out Migration Utility Das HP Lights-Out Migration Utility dient zum Importieren und Konfigurieren mehrerer LOM Geräte. Es enthält eine grafische Benutzeroberfläche (GUI), die eine schrittweise Anleitung zum Implementieren und Aktualisieren einer großen Anzahl von Verwaltungsprozessoren bietet. HP empfiehlt die Verwendung dieser Benutzeroberflächen-Methode beim Aktualisieren mehrerer Verwaltungsprozessoren. Weitere Informationen finden Sie unter „Verwenden von HP Directories Support for ProLiant Management Processors“ (Seite 209).



HP SIM Utilities Mit den HP SIM Utilities können Sie die folgenden Aufgaben durchführen:





Verwalten mehrerer LOM Geräte.



Erkennen der LOM Geräte als Verwaltungsprozessoren durch Verwenden von HPQLOCFG zum Senden einer RIBCL XML-Skriptdatei an eine Gruppe von LOM Geräten. Die LOM-Geräte führen die durch die RIBCL-Datei festgelegten Aktionen aus und senden eine Antwort an die HPQLOCFG-Protokolldatei. Weitere Informationen finden Sie im HP iLO 3 Skript- und Befehlszeilenhandbuch.

Herkömmliche Importprogramme Administratoren, die mit Tools wie LDIFDE oder dem NDS Import/Export-Assistenten vertraut sind, können diese Dienstprogramme zum Importieren und Erstellen mehrerer LOM Geräteobjekte im Verzeichnis verwenden. Administratoren müssen wie zuvor beschrieben die Geräte allerdings auch weiterhin manuell konfigurieren, dies ist jedoch zu jedem beliebigen Zeitpunkt möglich. Programmier- oder Skriptoberflächen können ebenfalls zum Erstellen von LOM-Geräteobjekten auf die gleiche Weise wie zum Erstellen von Benutzern oder anderen Objekten verwendet werden. Weitere Einzelheiten zu Attributen und Attributdatenformaten beim Erstellen von LOM-Objekten finden Sie unter „Verzeichnisdienst-Schema“ (Seite 257).

HP Directories Support for ProLiant Management Processors-Utility Sie können dieses Utility von http://www.hp.com/support/ilo3 herunterladen. Das HP Directories Support for ProLiant Management Processors Utility (HPLOMIG.exe) ist für Kunden mit zuvor installierten Verwaltungsprozessoren bestimmt, die die Migration dieser Prozessoren zur Verwaltung durch Verzeichnisse vereinfachen möchten. Das Utility automatisiert einige der Migrationsschritte, die für die Unterstützung der Verzeichnisdienste durch die Verwaltungsprozessoren erforderlich sind. Das Utility ermöglicht Folgendes: •

Erkennen von Verwaltungsprozessoren im Netzwerk.



Aktualisieren der Verwaltungsprozessor-Firmware.



Benennen der Verwaltungsprozessoren zur Identifikation im Verzeichnis.



Erstellen von Objekten im jeweiligen Verzeichnis für den Verwaltungsprozessor und Verknüpfen der Objekte mit einer Rolle.



Konfigurieren der Verwaltungsprozessoren, um die Kommunikation im Verzeichnis zu ermöglichen.

208 Verzeichnisdienste

Kompatibilität Das HP Directories Support for ProLiant Management Processors Utility wird unter Microsoft Windows ausgeführt und erfordert Microsoft .NET Framework. Das Utility unterstützt folgende Betriebssysteme: •

Windows Server 2003 32-Bit, 64-Bit



Windows Server 2008 32-Bit, 64-Bit



Windows Server 2008 R2



Windows Vista



Windows 7



Windows 2012

HP Directories Support for ProLiant Management Processors-Paket Migrationssoftware, Schema Extender und Verwaltungs-Snap-ins befinden sich im HP Directories Support for ProLiant Management Processors-Paket. Sie können das Installationsprogramm von http://www.hp.com/support/ilo3 herunterladen. Zur Beendigung der Migration Ihrer Verwaltungsprozessoren müssen Sie das Schema erweitern und die Management-Snap-Ins installieren, bevor Sie das Migrationsprogramm ausführen. Zum Installieren der Migrationsprogramme starten Sie das Installationsprogramm, und klicken Sie dann auf HP Directories Support for ProLiant Management Processors, siehe Abbildung 106 (Seite 209). Abbildung 106 HP Directories Support for ProLiant Management Processors Installationsprogramm

Die Datei HPLOMIG.exe, die erforderlichen DLLs, die Lizenzvereinbarung und andere Dateien werden im Verzeichnis C:\Programmdateien\Hewlett-Packard\HP Directories Support for ProLiant Management Processors installiert. Sie können ein anderes Verzeichnis auswählen. Das Installationsprogramm erstellt eine Verknüpfung zu HP Directories Support for ProLiant Management Processors im Menü Start und installiert eine XML-Musterdatei. HINWEIS: Erkennt das Installationsprogramm, dass das .NET Framework nicht installiert ist, zeigt es eine Fehlermeldung an und wird beendet.

Verwenden von HP Directories Support for ProLiant Management Processors Das HP Directories Support for ProLiant Management Processors Utility automatisiert den Vorgang der Migration von Verwaltungsprozessoren durch das Erstellen von Objekten im jeweiligen Verzeichnis für den Verwaltungsprozessor und Verknüpfen der Objekte mit einer Rolle. HP Directories Support for ProLiant Management Processors besitzt eine GUI und stellt einen Assistenten zum Implementieren oder Aktualisieren mehrerer Verwaltungsprozessoren bereit.

HP Directories Support for ProLiant Management Processors-Utility 209

Suchen von Verwaltungsprozessoren Der erste Schritt bei der Migration ist das Erkennen aller Verwaltungsprozessoren, die Sie für Verzeichnisdienste aktivieren möchten. Sie können anhand der DNS-Namen, IP-Adressen oder IP-Adressen-Platzhalterzeichen nach Verwaltungsprozessoren suchen. Bei der Eingabe von Werten in das Feld Addresses (Adressen) müssen folgende Regeln beachtet werden: •

DNS-Namen, IP-Adressen und IP-Adressen-Platzhalterzeichen müssen durch Semikolons begrenzt werden.



Als IP-Adressen-Platzhalterzeichen wird das Sternchen (*) im dritten und vierten Oktett-Feld verwendet. Beispielsweise ist die IP-Adresse 16.100.*.* gültig und die IP-Adresse 16.*.*.* ist ungültig.



Unter Verwendung eines Bindestrichs kann außerdem ein Bereich angegeben werden. So ist 192.168.0.2-10 beispielsweise ein gültiger Bereich. Der Bindestrich ist nur im ganz rechten Oktett zulässig.



Wenn Sie auf Find (Suchen) klicken, sendet das Dienstprogramm ein Ping und stellt die Verbindung mit Port 443 (Standard-SSL-Port) her, um zu ermitteln, ob die Ziel-Netzwerkadresse ein Verwaltungsprozessor ist. Wenn das Gerät nicht auf das Ping reagiert oder die Verbindung mit Port 443 herstellt, stellt das Dienstprogramm fest, dass es kein Verwaltungsprozessor ist.

Wenn Sie auf Next (Weiter), Back (Zurück) klicken oder das Dienstprogramm während des Erkennungsvorgangs beenden, wird der Vorgang zwar für die aktuelle Netzwerkadresse abgeschlossen, aber für die nachfolgenden Netzwerkadressen abgebrochen. So ermitteln Sie Verwaltungsprozessoren: 1. Wählen Sie Start→Alle Programme→Hewlett-Packard→HP Directories Support for ProLiant Management Processors. Die Seite Welcome (Willkommen) wird geöffnet. 2.

Klicken Sie auf Next (Weiter). Das Fenster Find Management Processors (Verwaltungsprozessoren suchen) wird geöffnet.

3. 4.

Geben Sie Werte für die Verwaltungsprozessor-Suche in das Feld Addresses (Adressen) ein. Geben Sie Ihren iLO Anmeldenamen und Ihr Kennwort ein, und klicken Sie dann auf Find (Suchen). Wenn die Suche abgeschlossen ist, werden die Verwaltungsprozessoren aufgelistet und aus der Schaltfläche Find (Suchen) wird die Schaltfläche Verify (Überprüfen), siehe Abbildung 107 (Seite 211).

210

Verzeichnisdienste

Abbildung 107 Fenster „Find Management Processors“ (Verwaltungsprozessoren suchen)

Sie können auch eine Liste mit Verwaltungsprozessoren aus einer Datei eingeben, indem Sie auf Import (Importieren) klicken. Die Datei ist eine einfache Textdatei, in der pro Zeile ein Verwaltungsprozessor aufgelistet ist. Die Spalten, die durch ein Semikolon begrenzt sind, heißen: •

Network Address (Netzwerkadresse)



Product (Produkt)



F/W Version (Firmwareversion)



DNS Name (DNS-Name)



User Name (Benutzername)



Password (Kennwort)



LDAP Status (LDAP-Status)



Kerberos Status (Kerberos-Status)

In einer Zeile können sich beispielsweise die folgenden Informationen befinden: 16.100.225.20;iLO;1.10;ILOTPILOT2210;user;password;Default Schema;Kerberos Disabled Wenn aus Sicherheitsgründen der Benutzername und das Kennwort nicht in der Datei enthalten sein dürfen, lassen Sie diese Spalten leer, geben Sie jedoch die Semikolons ein.

HP Directories Support for ProLiant Management Processors-Utility

211

Aktualisieren der Firmware der Verwaltungsprozessoren Auf der Seite Upgrade Firmware (Firmware aktualisieren) können Sie die Firmware auf Ihren iLO Verwaltungsprozessoren aktualisieren. Außerdem können Sie auf dieser Seite den Pfad des Firmwareabbildes für jeden Verwaltungsprozessor festlegen, indem Sie den Pfad eingeben oder auf Browse (Durchsuchen) klicken. HINWEIS: Auf binäre Firmwareabbilder für Verwaltungsprozessoren muss von dem System aus, welches das Migrationsdienstprogramm ausführt, zugegriffen werden können. Diese Binärabbilder können von http://www.hp.com/support/ilo3 heruntergeladen werden. Der Aktualisierungsvorgang kann je nach der Anzahl der ausgewählten Verwaltungsprozessoren viel Zeit in Anspruch nehmen. Die Firmware-Aktualisierung eines einzigen Verwaltungsprozessors kann bis zu fünf Minuten dauern. Wenn eine Aktualisierung fehlschlägt, wird in der Spalte Results (Ergebnisse) eine Meldung angezeigt, und das Dienstprogramm fährt mit der Aktualisierung der anderen erkannten Verwaltungsprozessoren fort. WICHTIG: HP empfiehlt das Testen des Aktualisierungsvorgangs und das Überprüfen der Ergebnisse in einer Testumgebung, bevor Sie das Dienstprogramm in einem Produktionsnetzwerk ausführen. Eine unvollständige Übertragung des Firmwareabbildes auf den Verwaltungsprozessor kann dazu führen, dass Sie den Verwaltungsprozessor lokal neu programmieren müssen. So aktualisieren Sie die Firmware auf den Managementprozessoren: 1. Navigieren Sie zum Fenster Upgrade Firmware on Management Processors (Firmware auf Verwaltungsprozessoren aktualisieren), siehe Abbildung 108 (Seite 212). Abbildung 108 Fenster „Upgrade Firmware on Management Processors“ (Firmware auf Verwaltungsprozessoren aktualisieren)

212

Verzeichnisdienste

2. 3. 4.

Die ausgewählten Verwaltungsprozessoren werden aktualisiert. Geben Sie für jeden erkannten Verwaltungsprozessortyp den korrekten Pfadnamen für das Firmwareabbild ein, oder suchen Sie das Abbild. Klicken Sie auf Upgrade Firmware (Firmware aktualisieren). Die ausgewählten Verwaltungsprozessoren werden aktualisiert. Obwohl Sie mit diesem Dienstprogramm hunderte von Verwaltungsprozessoren aktualisieren können, werden jeweils nur 25 Verwaltungsprozessoren gleichzeitig aktualisiert. Während des Vorgangs entsteht beträchtliche Netzwerkaktivität.

5.

Klicken Sie auf Next (Weiter), wenn die Aktualisierung abgeschlossen wurde.

Während der Firmware-Aktualisierung werden alle Schaltfläche deaktiviert, um die Navigation zu verhindern. Sie können die Anwendung jedoch durch Klicken auf die Schaltfläche „X“ in der oberen rechten Ecke der Seite schließen. Wenn die Benutzeroberfläche während der Programmierung der Firmware geschlossen wird, läuft die Anwendung im Hintergrund weiter und vervollständigt die Firmware-Aktualisierung für alle ausgewählten Geräte.

Auswählen einer Methode für den Verzeichniszugriff Nachdem Sie im Fenster Upgrade Firmware on Management Processors (Firmware auf Verwaltungsservern aktualisieren) auf Next (Weiter) geklickt haben, wird das Fenster Select the Desired Configuration (Gewünschte Konfiguration auswählen) angezeigt (Abbildung 109). Hier können Sie auswählen, welche Verwaltungsprozessoren konfiguriert werden sollen (in Bezug auf die Schemaverwendung) und wie diese konfiguriert werden sollen. Das Fenster Select the Desired Configuration (Gewünschte Konfiguration auswählen) beugt einem versehentlichen Überschreiben der iLOs vor, die bereits für das HP Schema konfiguriert wurden oder deren Verzeichnisse deaktiviert sind. Die in diesem Fenster ausgewählten Optionen bestimmen, welche Fenster angezeigt werden, wenn Sie auf Next (Weiter) klicken.

HP Directories Support for ProLiant Management Processors-Utility

213

Abbildung 109 Fenster „Select the Desired Configuration“ (Gewünschte Konfiguration auswählen)

Anweisungen zum Konfigurieren des Verwaltungsprozessors für Verzeichnisdienste finden Sie unter „Konfigurieren von Verzeichnissen, wenn HP Extended Schema ausgewählt ist“. Anweisungen zum Konfigurieren des Verwaltungsprozessors für schemafreier Verzeichnisse (Standard) finden Sie unter „Konfigurieren der Verzeichnisse bei ausgewählter schemafreier Integration“.

Festlegen von Namen für Verwaltungsprozessoren Im Fenster Name the management processors (Verwaltungsprozessoren benennen, Abbildung 110) können Sie iLO Verwaltungsgeräteobjekte im Verzeichnis benennen und entsprechende Geräteobjekte für alle zu verwaltenden Verzeichnisprozessoren erstellen. Verwenden Sie zum Festlegen der Namen eine oder mehrere der folgenden Optionen: •

Die Netzwerkadresse



Der DNS-Name



Ein Index



Manuelle Namenserstellung



Hinzufügen eines Präfix



Hinzufügen eines Suffix

Um einen Namen für Verwaltungsprozessoren festzulegen, klicken Sie auf die Spalte Object Name (Objektname), und geben Sie den Namen ein, oder gehen Sie wie folgt vor: 1. Wählen Sie Use iLO Names (iLO-Namen verwenden), Create Name Using Index (Name anhand von Index erstellen) oder Use Network Address (Netzwerkadresse verwenden). 2. Optional: Geben Sie den allen Namen hinzufügenden Text (Suffix oder Präfix) ein.

214

Verzeichnisdienste

3.

Klicken Sie auf Create Names (Namen erstellen). Die Namen werden während der Erstellung in der Spalte Object Name (Objektname) angezeigt. Zu diesem Zeitpunkt werden keine Namen in die Verzeichnisse bzw. Verwaltungsprozessoren geschrieben. Die Namen werden gespeichert, bis das nächste HP Directories Support for ProLiant Management Processors-Fenster angezeigt wird.

4. 5.

Optional: Um die Namen zu ändern, klicken Sie auf Clear Names (Namen löschen), und benennen Sie die Verwaltungsprozessoren um. Wenn die Namen korrekt sind, klicken Sie auf Next (Weiter). Abbildung 110 Fenster „Name the management processor“ (Benennen des Verwaltungsprozessors)

Konfigurieren von Verzeichnissen, wenn HP Extended Schema ausgewählt ist Im Fenster Configure Directory (Verzeichnis konfigurieren, Abbildung 111) können Sie für jeden erkannten Verwaltungsprozessor ein Geräteobjekt erstellen und es mit einer vorher definierten Rolle verknüpfen. Beispielsweise kann im Verzeichnis ein Benutzer als Mitglied einer Rolle (z. B. Administrator) definiert werden, die über eine Reihe von Berechtigungen für ein bestimmtes Geräteobjekt verfügt, siehe Abbildung 111 (Seite 216). Folgende Felder sind im Fenster Configure Directory (Verzeichnis konfigurieren) vorhanden: •

Network Address (Netzwerkadresse): Dies ist die Netzwerkadresse des Verzeichnisservers. Es kann ein gültiger DNS-Name oder eine IP-Adresse sein.



Port: Das ist der SSL-Port für das Verzeichnis. Der Standard-Port ist 636. Verwaltungsprozessoren können nur über SSL mit dem Verzeichnis kommunizieren.



Login Name (Anmeldename) und Password (Kennwort): Geben Sie den Anmeldenamen und das Kennwort für ein Konto ein, das Zugriff als Domänenadministrator auf das Verzeichnis besitzt.



Container DN (Container-DN): Nachdem Sie die Netzwerkadresse, Port und Anmeldedaten eingegeben haben, können Sie auf Browse (Durchsuchen) klicken, um nach dem Container-DN

HP Directories Support for ProLiant Management Processors-Utility

215

zu suchen. Der Container wird vom Migrationsdienstprogramm zum Erstellen aller Verwaltungsprozessor-Objekte im Verzeichnis verwendet. •

Role DN (Rollen-DN): Nachdem Sie Netzwerkadresse, Port und Anmeldedaten eingegeben haben, können Sie auf Browse (Durchsuchen) klicken, um nach dem Rollen-DN zu suchen. Rolle bezeichnet das Rollenobjekt, das den Geräteobjekten zugeordnet werden soll. Die Rolle muss vor dem Ausführen des Dienstprogramms erstellt werden.

Abbildung 111 Fenster „Configure Directory“ (Verzeichnis konfigurieren)

So konfigurieren Sie die Geräteobjekte, die mit einer Rolle verknüpft werden sollen: 1. Geben Sie Netzwerkadresse, Anmeldenamen und Kennwort für den festgelegten Verzeichnisserver ein. 2. Geben Sie den Container-DN in das Feld Container DN (Container-DN) ein, oder klicken Sie auf Browse (Durchsuchen), siehe Abbildung 112 (Seite 217).

216

Verzeichnisdienste

Abbildung 112 Eingeben des eindeutigen Container-Namens

3.

Verknüpfen Sie die Geräteobjekte mit einem Mitglied einer Rolle, indem Sie den Rollen-DN in das Feld Role(s) DN (Rollen-DN) eingeben oder auf Browse (Durchsuchen) klicken, siehe Abbildung 113 (Seite 218).

HP Directories Support for ProLiant Management Processors-Utility

217

Abbildung 113 Eingeben des eindeutigen Rollen-Namens

4.

Klicken Sie auf Update Directory (Verzeichnis aktualisieren). Das Dienstprogramm stellt eine Verbindung zum Verzeichnis her, erstellt die Verwaltungsprozessor-Objekte und fügt diese den ausgewählten Rollen hinzu.

5.

Nachdem Sie die Geräteobjekte mit einer Rolle verknüpft haben, klicken Sie auf Next (Weiter). Die eingegebenen Werte werden im Fenster Configure Directory (Verzeichnis konfigurieren) angezeigt (Abbildung 114)

218

Verzeichnisdienste

Abbildung 114 Fenster „Configure Directory“ (Verzeichnis konfigurieren)

6.

Definieren Sie die Benutzerkontexte. Die Benutzerkontexte definieren, an welcher Stelle der LDAP-Struktur sich die Benutzer befinden, die sich bei iLO anmelden werden. Sie können den DN der Organisationseinheit eingeben oder auf Browse (Durchsuchen) klicken.

HP Directories Support for ProLiant Management Processors-Utility

219

Abbildung 115 Definieren der Benutzerkontexte

7.

Klicken Sie auf Configure (Konfigurieren) und dann auf Done (Fertig), wenn die Schaltfläche verfügbar ist.

Konfigurieren der Verzeichnisse bei ausgewählter schemafreier Integration Folgende Felder sind im Fenster Configure Management Processors (Verwaltungsprozessoren konfigurieren, Abbildung 116) vorhanden: •

Network Address (Netzwerkadresse): Dies ist die Netzwerkadresse des Verzeichnisservers. Es kann ein gültiger DNS-Name oder eine IP-Adresse sein.



Login Name (Anmeldename) und Password (Kennwort): Geben Sie den Anmeldenamen und das Kennwort für ein Konto ein, das Zugriff als Domänenadministrator auf das Verzeichnis besitzt.



Security Group Distinguished Name (DN der Sicherheitsgruppe): Das ist der DN der Gruppe im Verzeichnis, das die iLO Benutzer mit gleichen Berechtigungen enthält. Wenn der Verzeichnisname, der Anmeldename und das Kennwort richtig sind, können Sie auf Browse (Durchsuchen) klicken, um die gewünschten Gruppen zu suchen und auszuwählen.



Privileges (Berechtigungen): Dies sind die mit der ausgewählten Gruppe verknüpften iLO Berechtigungen. Die Anmeldeberechtigung wird erteilt, wenn der Benutzer ein Mitglied der Gruppe ist.

Die Configure Management Processors-Einstellungen (Verwaltungsprozessoren konfigurieren) werden bis zur Anzeige des nächsten Fensters im Assistenten gespeichert.

220 Verzeichnisdienste

Abbildung 116 Fenster „Configure Management Processors“ (Verwaltungsprozessoren konfigurieren)

Einrichten von Verwaltungsprozessoren für Verzeichnisse Der letzte Schritt des Migrationsvorgangs besteht in der Konfiguration der Verwaltungsprozessoren zur Kommunikation mit dem Verzeichnis. Im Fenster Set up Management Processors for Directories (Verwaltungsprozessoren für Verzeichnisse einrichten, Abbildung 117) können Sie Benutzerkontexte erstellen. Mithilfe von Benutzerkontexten können Benutzer Kurznamen oder Benutzerobjektnamen zur Anmeldung verwenden, statt den vollständigen DN einzugeben. Beispiel: Mit dem Benutzerkontext: CN=Users,DC=iLOTEST2,DC=HP kann sich Benutzer Elizabeth Bennett als Elizabeth Bennett anmelden, anstatt CN=Elizabeth Bennett,CN=Users, DC=iLOTEST2,DC=HP eingeben zu müssen. Das @-Format wird ebenfalls unterstützt. Wenn Sie zum Beispiel @iLOTEST2.HP in ein Kontextfeld eingeben, kann sich der Benutzer als ebennett anmelden (vorausgesetzt, ebennett ist die Kurzform des Benutzernamens). So konfigurieren Sie Verwaltungsprozessoren zur Kommunikation mit dem Verzeichnis: 1. Geben Sie die Benutzerkontexte ein, oder klicken Sie auf Browse (Durchsuchen). 2. Klicken Sie auf Configure (Konfigurieren). Das Migrationsdienstprogramm stellt zu allen ausgewählten Verwaltungsprozessoren eine Verbindung her und aktualisiert die Konfigurationen wie angegeben. Das Dienstprogramm unterstützt das Konfigurieren von 15 Benutzerkontexten. Mit der Bildlaufleiste können Sie auf alle Kontextfelder zugreifen.

HP Directories Support for ProLiant Management Processors-Utility 221

Abbildung 117 Fenster „Set up Management Processors für Directories“ (Verwaltungsprozessoren für Verzeichnisse einrichten)

Wenn Sie auf Configure (Konfigurieren) klicken, zeigt das Dienstprogramm die folgende Meldung an:

3. 4.

Klicken Sie auf OK, um fortzufahren. Wenn der Vorgang abgeschlossen ist, klicken Sie auf Done (Fertig).

222 Verzeichnisdienste

7 Fehlerbeseitigung iLO 3 POST-LEDs Beim Anfangsstart von iLO blinken die POST-LEDs und zeigen so den Status des iLO Startvorgangs an. Nach Abschluss des Startvorgangs blinkt die HB-LED im Sekundentakt. Die LEDs (1 bis 6) leuchten möglicherweise nach dem Start des Systems auf, um einen Hardwarefehler anzuzeigen. Falls ein Hardwarefehler erkannt wird, setzen Sie iLO zurück. Die Positionen der LEDs sind in der Dokumentation des Servers beschrieben. Ein Laufzeitfehler von iLO wird angezeigt, wenn die Heartbeat-LED (HB) entweder dauerhaft leuchtet oder aus ist. Ein Laufzeitfehler von iLO kann auch durch ein wiederholtes Blinken aller acht LEDs angezeigt werden. Wenn ein Laufzeitfehler auftritt, setzen Sie iLO zurück. Die LEDs haben folgende Bedeutung: HB

7

6

5

4

3

2

1

LED

POST-Code (Aktivität beendet)

Beschreibung

Keine

00

Chip-Aktivierungen einrichten

2

02 – Normaler Betrieb

Reinigung fertig

HB und 2

82

Kernel-Aufruf

Start des Subsystems fehlgeschlagen, wenn dieser Status für längere Zeit anhält (~60 Sekunden)

5, 4, 3, 2, 1 blinken

0F

Hauptfehler Wiederherstellung

Das Hauptprogramm ist beschädigt, der Kernel führt eine Flash-Wiederherstellung durch.

HB, 7 und 6 leuchten beständig, 5, 4, 3, 2, 1 blinken

E0

Kernelfehler

Kernel kann nicht gefunden und geladen werden

HB

Angezeigter Fehler

Blinkt, wenn der iLO Prozessor Firmware-Code ausführt. Der Wert der niedrigstwertigen sieben LEDs wird nicht geändert.

Kernel-Debugging Verwenden Sie den Windows-Kernel-Debugger Windbg auf einem lokalen Testsystem (gewöhnlich ein Laptop) für den Hostserver, für den das Debugging erfolgen soll. Bei dieser Methode wird die iLO Virtual Serial Port-Funktion verwendet. HINWEIS: Auf Ihrem Testsystem muss PuTTY installiert sein. Sie können PuTTY von http:// www.putty.org/ herunterladen. 1.

Navigieren Sie über die iLO Weboberfläche auf dem Hostserver mit Kernel-Problemen (dem Hostserver) zur Seite Administration→Access Settings (Zugriffseinstellungen), und konfigurieren Sie die Einstellung Serial Command Line Interface Speed (Geschwindigkeit der seriellen Befehlszeilenschnittstelle).

iLO 3 POST-LEDs 223

2.

Richten Sie die Debug-Optionen unter Windows (die Parameter boot.ini für die serielle Verbindung) ein. Verwenden Sie debugport=com2, und legen Sie die Baudrate entsprechend den Einstellungen auf der iLO Weboberfläche fest.

3. 4.

Drücken Sie während des POST die Taste F9, um das RBSU des Servers aufzurufen. Deaktivieren Sie über das Hauptmenü EMS und BIOS Serial Console. Detaillierte Anweisungen finden Sie im HP ROM-Based Setup Utility Benutzerhandbuch.

5.

Stellen Sie COM 2 als virtuellen seriellen Port ein. Detaillierte Anweisungen finden Sie im HP ROM-Based Setup Utility Benutzerhandbuch.

6. 7.

Starten Sie den Hostserver neu, um zum Auswahlmenü mit der Debugging-Startoption für Windows zu gelangen. Stellen Sie vom lokalen Testsystem über PuTTY eine Verbindung zu iLO her, und melden Sie sich an. Dies ist eine CLI-Verbindung zu iLO.

8.

Geben Sie die IP-Adresse für den Sitzungshostnamen ein. Verwenden Sie die Standardeinstellungen für eine SSH-Sitzung. Nachdem die PuTTY iLO CLI-Sitzung geöffnet wurde, wird ein Fenster zur Benutzeranmeldung angezeigt, falls die PuTTY-Sitzung nicht zur Verwendung von privaten Schlüsseln konfiguriert wurde. Weitere Informationen finden Sie unter „Konfigurieren der iLO Sicherheit“ (Seite 45) und „Administration des SSH-Schlüssels“ (Seite 49). Es kann eine Minute dauern, bis die Eingabeaufforderung erscheint.

9.

Geben Sie an der Eingabeaufforderung hpiLO-> den folgenden Befehl ein: windbg_enable Dadurch wird ein Socket zum Virtual Serial Port auf Port 3002 geöffnet.

10. Geben Sie zum Starten des Windows-Debuggers den folgenden Befehl ein: windbg -k com:port=,ipport=3002 ist die iLO IP-Adresse, und 3002 ist der Socket, zu dem die Verbindung hergestellt werden soll (dies ist der Socket unverarbeiteter serieller Daten für iLO). HINWEIS: Sie können bei Bedarf weitere windbg -Befehlszeilenparameter hinzufügen. HP empfiehlt, als anfänglichen Haltepunkt den Parameter -b zu verwenden. 11. Drücken Sie an der Serverkonsole (oder an der iLO Remote Console) die Eingabetaste, um die Debugging-Option im Betriebssystem-Lademenü zu starten. Dies kann mehrere Minuten dauern. 12. Wenn das Debugging auf dem Hostserver angeschlossen ist, stellen Sie mit PuTTY eine Verbindung zur CLI her, und schalten Sie den Debug-Socket zum virtuellen seriellen Port aus. Geben Sie dann den folgenden Befehl ein: windbg_disable HINWEIS: Sie können die Verbindung zum Windows-Debugger trennen und wieder herstellen, solange der iLO Debugging-Socket aktiviert bleibt.

Ereignisprotokolleinträge Tabelle 13 (Seite 225) listet typische Einträge im iLO Ereignisprotokoll auf.

224 Fehlerbeseitigung

Tabelle 13 Ereignisprotokolleinträge Ereignisprotokolleintrag

Beschreibung

Server power removed Die Stromversorgung des Servers wurde unterbrochen. (Stromversorgung des Servers entfernt) Browser login: (Browser-Anmeldung:)

Die IP-Adresse des angemeldeten Browsers.

Server power restored Die Stromversorgung wurde wiederhergestellt. (Stromversorgung des Servers wiederhergestellt) Browser logout: (Browser-Abmeldung:)

Die IP-Adresse des abgemeldeten Browsers.

Server reset (Server-Reset) Der Server wurde zurückgesetzt. Failed Browser login ? (Fehlgeschlagene Browser-Anmeldung?) IP Address: (IP-Adresse:)

Browser-Anmeldung ist fehlgeschlagen.

iLO Self Test Error: (Fehler iLO hat einen internen Test nicht bestanden. Die wahrscheinliche Ursache besteht im Ausfall einer wichtigen Komponente. Die weitere Verwendung von beim Selbsttest von iLO:) iLO auf diesem Server wird nicht empfohlen. Nr. iLO reset (iLO wurde zurückgesetzt)

iLO wurde zurückgesetzt.

On-board clock set; was (Integrierte Uhr gestellt; war )

Die integrierte Uhr wurde gestellt.

Server logged critical error(s) (Server protokollierte schwere(n) Fehler)

Der Server hat mindestens einen kritischen Fehler protokolliert.

Event log cleared by: Ein Benutzer hat das Ereignisprotokoll gelöscht. (Ereignisprotokoll gelöscht von:) iLO reset to factory LO wurde auf die Standardeinstellungen zurückgesetzt. defaults (iLO auf Standardwerte zurückgesetzt) iLO ROM upgrade to (iLO Das iLO ROM wurde aktualisiert. ROM-Aktualisierung auf ) iLO reset for ROM upgrade (iLO wurde für ROM-Aktualisierung zurückgesetzt)

iLO wurde für eine ROM-Aktualisierung zurückgesetzt.

iLO reset by user diagnostics (iLO durch Benutzerdiagnose zurückgesetzt)

iLO wurde durch Benutzerdiagnose zurückgesetzt.

Power restored to iLO (Stromversorgung von iLO wiederhergestellt)

Die Stromversorgung für iLO wurde wiederhergestellt.

Ereignisprotokolleinträge 225

Tabelle 13 Ereignisprotokolleinträge (Fortsetzung) Ereignisprotokolleintrag

Beschreibung

iLO reset by watchdog (iLO durch Zustandsüberwachung zurückgesetzt)

In iLO ist ein Fehler aufgetreten, und iLO hat sich zurückgesetzt. Wenn dieses Problem weiterhin besteht, wenden Sie sich an den Kundensupport.

iLO reset by host (iLO durch Der Server hat iLO zurückgesetzt. Host zurückgesetzt) Recoverable iLO In iLO ist ein nicht kritischer Fehler aufgetreten, und iLO hat sich selbst error, code (Behebbarer zurückgesetzt. Wenn dieses Problem weiterhin besteht, wenden Sie sich an den Kundensupport. Fehler in iLO, Code ) SNMP trap delivery failure: Das SNMP-Trap hat keine Verbindung zur angegebenen IP-Adresse hergestellt. (SNMP-Trap-Zustellung fehlgeschlagen:) Test SNMP trap alert failed Das SNMP-Trap hat keine Verbindung zur angegebenen IP-Adresse hergestellt. for: (Fehler bei SNMP-Trap-Warnmeldung während Test an:) Power outage SNMP trap alert Das SNMP-Trap hat keine Verbindung zur angegebenen IP-Adresse hergestellt. failed for: (Fehler bei SNMP-Trap-Warnmeldung wegen Stromausfall an:) Server reset SNMP trap alert Das SNMP-Trap hat keine Verbindung zur angegebenen IP-Adresse hergestellt. failed for: (Fehler bei SNMP-Trap-Warnmeldung wegen Server-Reset an:) Illegal login SNMP trap alert failed for: (Fehler bei SNMP-Trap-Warnmeldung wegen unbefugter Anmeldung an:)

Das SNMP-Trap hat keine Verbindung zur angegebenen IP-Adresse hergestellt.

Diagnostic error SNMP trap alert failed for: (Fehler bei SNMP-Trap-Warnmeldung wegen Diagnosefehler an:)

Das SNMP-Trap hat keine Verbindung zur angegebenen IP-Adresse hergestellt.

Host generated SNMP trap alert failed for: (Fehler bei Host-generierter SNMP-Trap-Warnmeldung an:)

Das SNMP-Trap hat keine Verbindung zur angegebenen IP-Adresse hergestellt.

Network resource shortage Das SNMP-Trap hat keine Verbindung zur angegebenen IP-Adresse hergestellt. SNMP trap alert failed for: (Fehler bei SNMP-Trap-Warnmeldung wegen unzureichender Netzwerkressourcen an:) iLO network link up (iLO Netzwerkverbindung hergestellt)

226 Fehlerbeseitigung

Das Netzwerk ist mit iLO verbunden.

Tabelle 13 Ereignisprotokolleinträge (Fortsetzung) Ereignisprotokolleintrag

Beschreibung

iLO network link down (iLO Das Netzwerk ist nicht mit iLO verbunden. Netzwerkverbindung getrennt) iLO Firmware upgrade started Ein Benutzer hat eine Aktualisierung der Firmware gestartet. by: (iLO Firmware-Upgrade gestartet von:) Host server reset by: (Hostserver zurückgesetzt von:)

Ein Benutzer hat den Hostserver zurückgesetzt.

Host server powered OFF by: Ein Benutzer hat den Hostserver ausgeschaltet. (Host-Server ausgeschaltet von:) Host server powered ON by: (Host-Server ausgeschaltet von:)

Ein Benutzer hat einen Hostserver eingeschaltet.

Virtual Floppy in use by: (Virtuelles Diskettenlaufwerk wird verwendet von:)

Ein Benutzer hat begonnen, eine virtuelle Diskette zu verwenden.

Remote Console login: (Anmeldung bei Remote Console:)

Ein Benutzer hat sich bei einer Remote Console-Sitzung angemeldet.

Remote Console Closed Eine Remote Console-Sitzung wurde geschlossen. (Remote Console geschlossen) Failed Console login - IP Address: (Fehlgeschlagene Konsolenanmeldung – IP-Adresse:)

Eine Konsolenanmeldung mit der angegebenen Anmeldung und IP-Adresse ist fehlgeschlagen.

Added User: (Benutzer hinzugefügt:)

Ein lokaler Benutzer wurde hinzugefügt.

User Deleted by: (Benutzer gelöscht von:)

Ein lokaler Benutzer wurde gelöscht.

Modified User (Geänderter Benutzer:)

Ein lokaler Benutzer wurde geändert.

Browser login: (Browser-Anmeldung:)

Ein gültiger Benutzer hat sich mit einem Internetbrowser bei iLO angemeldet.

Browser logout: (Browser-Abmeldung:)

Ein gültiger Benutzer hat sich mit einem Internetbrowser von iLO abgemeldet.

Remote Console login (Anmeldung bei Remote Console:)

Ein autorisierter Benutzer hat sich über den Remote Console Port angemeldet.

Remote Console Closed Ein autorisierter Remote Console Benutzer wurde abgemeldet, oder der Remote (Remote Console geschlossen) Console Port wurde nach einem fehlgeschlagenen Anmeldeversuch geschlossen. Failed Console login ? (Fehlgeschlagene Konsolen-Anmeldung?) IP Address: (IP-Adresse:)

Ein nicht autorisierter Benutzer hat drei fehlgeschlagene Anmeldeversuche über den Remote Console Port unternommen.

Ereignisprotokolleinträge 227

Tabelle 13 Ereignisprotokolleinträge (Fortsetzung) Ereignisprotokolleintrag

Beschreibung

Added User: (Benutzer hinzugefügt:)

Ein neuer Eintrag wurde zur Liste der autorisierten Benutzer hinzugefügt.

User Deleted by: (Benutzer gelöscht von:)

Ein Eintrag wurde aus der Liste der autorisierten Benutzer entfernt. Im Abschnitt User (Benutzer) wird der Benutzer angezeigt, der den Löschvorgang angefordert hat.

Power Cycle [Reset]: (Einund Ausschalten [Reset]):

Die Stromversorgung wurde zurückgesetzt.

Security Override Switch Setting is On (Security Override-Schalter ist auf EIN gestellt)

Das System wurde mit eingeschaltetem Security Override-Schalter gestartet.

Security Override Switch Das System wurde gestartet, nachdem der Security Override-Schalter von Ein auf Aus gestellt wurde. Changed to Off (Security Override-Schalter wurde auf Aus gestellt) On-board clock set; was previously [NOT SET] (Integrierte Uhr gestellt; war vorher nicht gestellt)

Die integrierte Uhr wurde gestellt. Zeigt die vorherige Uhrzeit oder NOT SET (NICHT EINGESTELLT) an, wenn keine Zeit eingestellt wurde.

Logs full SNMP trap alert Die Protokolle sind voll, und die SNMP-Trap-Warnmeldung für eine angegebene IP-Adresse ist fehlgeschlagen. failed for: (Fehler bei SNMP-Trap-Warnmeldung wegen vollem Protokoll an:) Security disabled SNMP trap Sicherheit wurde deaktiviert, und die SNMP-Trap-Warnmeldung für eine angegebene IP-Adresse ist fehlgeschlagen. alert failed for: (Fehler bei SNMP-Trap-Warnmeldung wegen deaktivierter Sicherheit an:) Security enabled SNMP trap Sicherheit wurde aktiviert, und die SNMP-Trap-Warnmeldung für eine angegebene IP-Adresse ist fehlgeschlagen. alert failed for: (Fehler bei SNMP-Trap-Warnmeldung wegen aktivierter Sicherheit an:) Virtual Floppy connected by Ein autorisierter Benutzer hat das virtuelle Diskettenlaufwerk angeschlossen. (Verbindung zum virtuellen Diskettenlaufwerk hergestellt von ) Virtual Floppy disconnected Ein autorisierter Benutzer hat das virtuelle Diskettenlaufwerk getrennt. by (Verbindung zum virtuellen Diskettenlaufwerk getrennt von ) License added by: (Lizenz Ein autorisierter Benutzer hat eine Lizenz hinzufügt. hinzugefügt von:) License removed by: (Lizenz Ein autorisierter Benutzer hat eine Lizenz entfernt. entfernt von:) License activation error by: Ein Lizenzaktivierungsfehler ist aufgetreten. (Lizenzaktivierungsfehler von:)

228 Fehlerbeseitigung

Tabelle 13 Ereignisprotokolleinträge (Fortsetzung) Ereignisprotokolleintrag

Beschreibung

iLO RBSU user login: (iLO RBSU Benutzeranmeldung:)

Ein autorisierter Benutzer hat sich beim iLO RBSU angemeldet.

Power on request received by: (Einschaltanforderung empfangen:)

Eine der folgenden Einschaltanforderungen wurde empfangen: • Netzschalter • Aktivierung über LAN • Automatische Einschaltung

Virtual NMI selected by: (Virtuelles NMI ausgewählt von:)

Ein autorisierter Benutzer hat auf die Schaltfläche Virtual NMI (Virtuelle NMI) geklickt.

Virtual Serial Port session Ein autorisierter Benutzer hat eine Virtual Serial Port-Sitzung gestartet. started by: (Sitzung am virtuellen seriellen Port gestartet von:) Virtual Serial Port session Ein autorisierter Benutzer hat eine Virtual Serial Port-Sitzung gestoppt. stopped by: (Sitzung am virtuellen seriellen Port beendet von:) Virtual Serial Port session Ein Anmeldefehler ist aufgetreten. login failure from: (Anmeldefehler bei Sitzung am virtuellen seriellen Port von:)

Probleme mit Hardware- und Softwareverbindungen iLO verwendet eine standardmäßige Ethernet Verkabelung, zu der CAT 5 UTP-Kabel mit RJ-45-Anschlüssen gehören. Für eine Hardwareverbindung zu einem standardmäßigen Ethernet Hub wird eine direkte Kabelverbindung benötigt. Verwenden Sie für eine direkte PC-Verbindung ein Crossover-Kabel. Auf der herausziehbaren Lasche mit Seriennummer/iLO-Informationen wird der DNS-Standardname angezeigt. Dieser Name kann verwendet werden, um die Position von iLO zu ermitteln, wenn die zugewiesene IP-Adresse nicht bekannt ist. Wenn Sie DHCP verwenden, sind die folgenden Informationen relevant: •

Der iLO Verwaltungsport muss an ein Netzwerk angeschlossen sein, das mit einem DHCP-Server verbunden ist, und iLO muss in das Netzwerk eingebunden sein, bevor die Stromversorgung eingeschaltet wird. Gleich nach dem Einschalten der Stromversorgung sendet DHCP eine Anforderung. Falls die DHCP-Anforderung beim ersten Start von iLO nicht beantwortet wird, wird die Anforderung in Abständen von 90 Sekunden neu gesendet.



Der DHCP-Server muss zur Bereitstellung der DNS- und WINS-Namensauflösung konfiguriert sein.



Im iLO RBSU können Sie auf der Seite Network Autoconfiguration (Automatische Netzwerkkonfiguration) F1 zum Aufruf der erweiterten Optionen drücken, über die der Status von iLO DHCP-Anforderungen angezeigt werden kann.

Wenn Sie eine statische IP-Adresse verwenden, sind die folgenden Informationen relevant: •

Falls eine Direktverbindung zu einem PC genutzt wird, muss eine statische IP-Adresse verwendet werden, da in der Verbindung kein DHCP-Server existiert.

Probleme mit Hardware- und Softwareverbindungen 229



Sie können iLO über das iLO RBSU oder die iLO Weboberfläche zur Verwendung einer statischen IP-Adresse konfigurieren. Weitere Informationen finden Sie unter „Einrichten von iLO über iLO RBSU“ (Seite 17) und „Einrichten von iLO über die iLO Weboberfläche“ (Seite 20).

Probleme bei der Anmeldung Die folgenden Informationen unterstützen Sie beim Lösen von Problemen bei der Anmeldung: •

Versuchen Sie es mit den Standard-Kontoinformationen auf der herausziehbaren Lasche mit Seriennummer/iLO-Informationen.



Wenn Sie das Kennwort vergessen, kann es ein Administrator mit der Berechtigung zum Verwalten der Benutzerkonten zurücksetzen.



Sollte ein Administrator das Kennwort des Administratorkontos vergessen haben, muss der Administrator über den Security Override-Schalter oder HPONCFG ein Administratorkonto und ein Kennwort einrichten. Weitere Informationen finden Sie im HP iLO 3 Skript- und Befehlszeilenhandbuch.



Überprüfen Sie übliche Probleme, wie z. B.:



Entspricht das Kennwort den Einschränkungen für Kennwörter? Enthält das Kennwort z. B. Groß- und Kleinbuchstaben?



Wird ein nicht unterstützter Browser verwendet?

Anmeldename und Kennwort nicht akzeptiert Lösung: Stellen Sie sicher, dass Ihre Anmeldedaten richtig konfiguriert sind. Bitten Sie einen Benutzer mit der Berechtigung „Administer User Accounts“ (Benutzerkonten verwalten), sich anzumelden und Ihr Kennwort zu ändern. Falls Sie trotzdem keine Verbindung herstellen können, bitten Sie diesen Benutzer, sich nochmals anzumelden und Ihr Benutzerkonto zu löschen und neu einzurichten. Anweisungen finden Sie unter „Administration von Benutzern“ (Seite 32). HINWEIS: Benutzerkonten können auch mithilfe von RBSU konfiguriert werden. Anweisungen finden Sie unter „Einrichten von iLO Benutzerkonten über iLO RBSU“ (Seite 19).

Vorzeitige Abmeldung des Verzeichnisbenutzers Lösung: Um die Verbindung bei einem vorzeitigen Sitzungs-Timeout wiederherzustellen, melden Sie sich erneut an und verwenden iLO weiter. Falls der Verzeichnisserver nicht verfügbar ist, müssen Sie ein lokales Konto verwenden. Aufgrund von Netzwerkfehlern kann iLO zu dem Schluss kommen, dass eine Verzeichnisverbindung nicht mehr gültig ist. Wenn iLO das Verzeichnis nicht finden kann, beendet iLO die Verzeichnisverbindung. Bei jedem Versuch, die beendete Verbindung zu verwenden, wird der Browser zur Anmeldeseite umgeleitet. Ein vorzeitiges Sitzungs-Timeout kann in einer aktiven Sitzung unter folgenden Umständen eintreten: •

Die Netzwerkverbindung wird beendet.



Der Verzeichnisserver wird heruntergefahren.

Zugriff auf den iLO Verwaltungsport über den Namen nicht möglich Lösung: Verwaltungsport kann entweder in einem WINS-Server oder einen Dynamischen DNS-Server (DDNS) angemeldet werden, um die Auflösung von Namen in IP-Adressen auszuführen, die für den Zugriff auf den iLO Management Port über den Namen notwendig ist. Der WINS- bzw. DDNS-Server muss in Betrieb sein, bevor der iLO Verwaltungsport eingeschaltet wird, und der iLO Verwaltungsport muss über eine gültige Route zum WINS- bzw. DDNS-Server verfügen.

230 Fehlerbeseitigung

Außerdem muss die IP-Adresse des WINS- bzw. DDNS-Servers am iLO Verwaltungsport konfiguriert sein. Sie können die erforderlichen IP-Adressen im DHCP-Server mithilfe von DHCP konfigurieren. Diese Optionen werden als Standardeinstellungen aktiviert und können über iLO RBSU oder die iLO Weboberfläche geändert werden. Weitere Informationen finden Sie unter „Einrichten von iLO über iLO RBSU“ (Seite 17) oder „Konfigurieren der iLO Netzwerkeinstellungen“ (Seite 75). Die Clients, über die auf den iLO Verwaltungsport zugegriffen wird, müssen so konfiguriert sein, dass sie denselben DDNS-Server verwenden, auf dem die IP-Adresse des iLO Verwaltungsport registriert ist. Bei Verwendung eines WINS-Servers und eines nicht dynamischen DNS-Servers ist der Zugriff auf den iLO Verwaltungsport möglicherweise bedeutend schneller, wenn Sie den DNS-Server so konfigurieren, dass er den WINS-Server für die Namenauflösung verwendet. Weitere Informationen finden Sie unter der entsprechenden Microsoft Dokumentation.

iLO RBSU nach Reset von iLO und Server nicht verfügbar Lösung: Setzen Sie den Server ein zweites Mal zurück. Um dieses Problem zu vermeiden, warten Sie nach dem Zurücksetzen des Prozessors einige Sekunden, bevor Sie den Server zurücksetzen. Wenn der iLO Prozessor zurückgesetzt wird und der Server unmittelbar danach zurückgesetzt wird, besteht eventuell die Möglichkeit, dass die iLO Firmware während der Initialisierung des Servers nicht vollständig initialisiert wird und versucht, das iLO RBSU zu starten. In diesem Fall ist das iLO RBSU nicht verfügbar, oder der iLO Option ROM-Code wird vollständig übersprungen.

Zugriff auf Anmeldeseite nicht möglich Lösung: Überprüfen Sie, ob als SSL-Verschlüsselungsstufe des Browsers 128 Bit eingestellt ist. Die SSL-Verschlüsselungsstufe in iLO ist auf 128 Bits gesetzt und kann nicht geändert werden. Browser und iLO müssen dieselbe Verschlüsselungsstufe haben.

Fehler „Secure Connection Failed“ (Sichere Verbindung fehlgeschlagen) bei Verwendung des Firefox Browsers Bei den Versuch, über Firefox ESR eine Verbindung zu iLO herzustellen, wird folgende Meldung angezeigt (Abbildung 118). Abbildung 118 Dialogfeld „Secure Connection Failed“ (Sichere Verbindung fehlgeschlagen)

Lösung 1: 1. Navigieren Sie zu Tools→Options (Optionen) in Firefox. 2. Klicken Sie auf Advanced (Erweitert). Probleme bei der Anmeldung

231

3. 4.

Klicken Sie auf die Registerkarte Encryption (Verschlüsselung). Wählen Sie View Certificates (Zertifikate anzeigen). Klicken Sie auf die Registerkarte Servers (Server), und löschen Sie dann alle zu iLO gehörenden Zertifikate.

5. 6. 7.

Klicken Sie auf die Registerkarte Others (Sonstige), und löschen Sie dann alle zu iLO gehörenden Zertifikate. Klicken Sie auf OK. Starten Sie Firefox, und stellen Sie eine Verbindung zu iLO her.

HINWEIS: Die Schritte in Lösung 1 basieren auf Firefox ESR 17. Das zu verwendende Verfahren kann je nach der installierten Version von Firefox variieren. Lösung 2: 1. Schließen Sie die Firefox-Anwendung. 2. Navigieren Sie zum Firefox-Ordner AppData, und löschen Sie dann alle*.db-Dateien in allen Firefox-Verzeichnissen. Der Ordner AppData befindet sich in der Regel in dem folgenden Verzeichnis: C:\\Users\ \AppData\Local\Mozilla\Firefox\

Rückkehr zur Anmeldeseite nach einer iLO Flash-Aktualisierung oder -Rücksetzung nicht möglich Lösung: Löschen Sie Ihren Browser-Cache, und starten Sie den Browser neu.

Zugriff auf virtuelle Medien oder grafische Remote Console nicht möglich Lösung: Die Funktionen iLO Virtual Media und grafische Remote Console werden durch Installation einer optionalen iLO Lizenz aktiviert. Wird keine Lizenz installiert, dann weist eine Meldung darauf hin, dass diese Funktionen nicht ohne Lizenz verfügbar sind. Weitere Einzelheiten zum Erwerb von Lizenzen und eine Liste der lizenzierten Funktonen finden Sie auf der folgenden Website: http://www.hp.com/go/ilo/licensing.

Nach Änderung von Netzwerkeinstellungen kann keine Verbindung zu iLO hergestellt werden Lösung: Überprüfen Sie, ob beide Seiten der Verbindung (der NIC und der Switch) dieselbe Einstellung für automatische Auswahl der Transceiver-Geschwindigkeit, Geschwindigkeit und Duplex aufweisen. Wenn zum Beispiel eine Seite die Geschwindigkeit der Verbindung automatisch auswählt, sollte das auch für die andere Seite gelten. Weitere Informationen zum Konfigurieren der iLO Netzwerkeinstellungen finden Sie unter „Konfigurieren der iLO Netzwerkeinstellungen“ (Seite 75).

Verbindungsaufbau zu iLO Prozessor über NIC nicht möglich Lösung: Wenn Sie über den NIC keine Verbindung zum iLO Prozessor herstellen können, versuchen Sie es mit folgenden Lösungen: •

Prüfen Sie, ob die grüne LED (Verbindungsstatus) am iLO RJ-45-Anschluss leuchtet. Durch diesen Zustand wird eine fehlerfreie Verbindung zwischen der PCI-NIC und dem Netzwerk-Hub angezeigt.



Prüfen Sie, ob die grüne LED blinkt. Dies weist auf normalen Netzwerkverkehr hin.



Führen Sie das iLO RBSU aus, um zu überprüfen, ob der NIC aktiviert ist, und um die zugewiesene IP-Adresse und Subnetzmaske zu prüfen.

232 Fehlerbeseitigung



Führen Sie das iLO RBSU aus, und verwenden Sie auf der Seite Network Autoconfiguration (Autom. Netzwerkkonfiguration) die Registerkarte Advanced (Erweitert), um den Status der DHCP-Anforderungen anzuzeigen.



Führen Sie von einer anderen Arbeitsstation im Netzwerk ein Ping zur IP-Adresse des NIC aus.



Versuchen Sie, mit der Browser eine Verbindung herzustellen. Geben Sie dazu die IP-Adresse des NIC als URL ein. Unter dieser Adresse sollte die iLO Homepage angezeigt werden.



Setzen Sie iLO zurück. HINWEIS: Nach dem Aufbau einer Netzwerkverbindung müssen Sie möglicherweise bis zu 90 Sekunden auf die DHCP-Server-Anforderung warten.

Keine Anmeldung bei iLO nach Installation des iLO Zertifikats möglich Lösung: Installieren Sie das selbstsignierte iLO Zertifikat nicht im Browser-Zertifikatspeicher. Soll das iLO Zertifikat installiert werden, fordern Sie ein permanentes Zertifikat von einer Zertifizierungsstelle an, und importieren Sie es in iLO. Anweisungen finden Sie unter „Aministration von SSL-Zertifikaten“ (Seite 51). Wenn Sie iLO auf die werkseitigen Standardeinstellungen zurücksetzen oder den iLO Hostnamen ändern, wird ein neues selbstsigniertes Zertifikat generiert. Wenn das selbstsignierte iLO Zertifikat in einigen Browsern permanent installiert wird, können Sie sich möglicherweise nicht wieder bei iLO anmelden, nachdem das neue selbstsignierte Zertifikat erstellt wurde.

Verbindungsaufbau zur iLO IP-Adresse nicht möglich Lösung: Wenn der Webbrowser zur Verwendung eines Proxyservers konfiguriert ist, kann keine Verbindung zur IP-Adresse von iLO 3 hergestellt werden. Um dieses Problem zu lösen, konfigurieren Sie den Browser so, dass der Proxyserver für die IP-Adresse von iLO nicht verwendet wird. Zum Beispiel in Internet Explorer: 1. Wählen Sie Extras→Internetoptionen. 2. Klicken Sie auf Connections (Verbindungen). 3. Klicken Sie auf LAN-Einstellungen. 4. Klicken Sie im Bereich Proxy server (Proxyserver) auf Advanced (Erweitert). 5. Geben Sie die IP-Adresse oder den DNS-Namen von iLO in das Feld Exceptions (Ausnahmen) ein. 6. Klicken Sie auf OK, um die Änderungen zu speichern.

Blockierte iLO Ports Lösung: iLO kommuniziert über mehrere konfigurierbare TCP/IP-Ports. Wenn diese Ports blockiert sind, muss der Administrator die Firewall so konfigurieren, dass eine Kommunikation über diese Ports möglich ist. Weitere Informationen zur Ansicht und zum Ändern der iLO Portkonfiguration finden Sie unter „Konfigurieren von iLO Zugriffseinstellungen“ (Seite 38).

Beseitigen von Warnmeldungs- und Trap-Problemen Tabelle 14 (Seite 234) listet die Warnmeldungen und Traps auf, die evtl. auftreten können.

Beseitigen von Warnmeldungs- und Trap-Problemen 233

Tabelle 14 Alerts Warnmeldung

Beschreibung

Test Trap (Test-Trap)

Dieser Trap wird durch Klicken auf die Schaltfläche Send Test Alert (Testwarnmeldung senden) auf der Seite Administration→Management (Verwaltung) der iLO Weboberfläche generiert.

Server Power Outage (Stromausfall am Server)

Die Stromversorgung des Servers ist ausgefallen.

Server Reset (Server-Reset)

Der Server wurde zurückgesetzt.

Failed Login Attempt (Fehlgeschlagener Anmeldeversuch)

Der Anmeldeversuch eines Remote-Benutzers ist fehlgeschlagen.

General Error (Allgemeiner Fehler)

Hierbei handelt es sich um einen Fehlerzustand, der in der hartcodierten MIB nicht vordefiniert ist.

Logs (Protokolle)

Das zirkuläre Protokoll ist übergelaufen.

Security Override Switch Changed: On/Off (Security Override-Schaltet geändert: Ein/Aus)

Der Status des Security Override-Schalters wurde geändert (Ein/Aus).

Rack Server Power On Failed (Fehler beim Einschalten des Rack-Servers)

Der Server konnte nicht eingeschaltet werden, da nicht genug Strom verfügbar war.

Rack Server Power On Manual Override (Manuelle Übergehung beim Einschalten des Rack-Servers)

Der Server wurde trotz des gemeldeten Strommangels manuell zum Einschalten gezwungen.

Rack Name Changed (Rack-Name geändert)

Der Name des Racks wurde geändert.

Browser login: Der aufgelistete Benutzer hat sich über einen Browser angemeldet. (Browser-Anmeldung:) Browser logout: Der aufgelistete Benutzer hat sich über einen Browser abgemeldet. (Browser-Abmeldung:) Remote Console login (Anmeldung Der aufgelistete Benutzer hat sich bei der Remote Console angemeldet. bei Remote Console:) Remote Console Closed (Remote Console geschlossen)

Ein Benutzer hat die Remote Console geschlossen.

iLO Firmware upgrade started by: (iLO Firmware-Upgrade gestartet von:)

Der aufgelistete Benutzer hat eine Aktualisierung der Firmware gestartet.

HP SIM Warnmeldungen (SNMP-Traps) können von iLO nicht empfangen werden Lösung: Ein Benutzer mit der Berechtigung „Configure iLO Settings“ (iLO Einstellungen konfigurieren) muss eine Verbindung zu iLO herstellen, um die Parameter für SNMP-Traps zu konfigurieren. Stellen Sie beim Anschluss an iLO sicher, dass die korrekten Warnmeldungstypen und Trap-Ziele auf der Seite Administration→Management (Verwaltung) in der iLO Weboberfläche aktiviert sind.

Inkorrekter Authentifizierungscode In einem Mozilla-Browser wird möglicherweise eine Meldung über einen fehlerhaften Authentifizierungscode ausgegeben, die besagt, dass das öffentliche oder private Schlüsselpaar und Zertifikat, mit dem die SSL-Sitzung des Browsers gestartet wurde, geändert wurden. Diese

234 Fehlerbeseitigung

Fehlermeldung kann auftreten, wenn Sie kein vom Kunden bereitgestelltes Zertifikat verwenden, weil iLO bei jedem Neustart ein eigenes, selbstsigniertes Zertifikat erzeugt. Lösung: Schließen Sie den Web-Browser, und starten Sie ihn neu oder installieren Sie Ihre eigenen Zertifikate in iLO.

Verwenden des iLO Security Override-Schalter zum Zugriff im Notfall Lösung: Der iLO Security Override-Schalter ermöglicht dem Administrator durch ein physisches Steuerelement in Notfällen den Zugriff auf die Systemplatine des Servers. Wenn der iLO Security Override-Schalter eingeschaltet ist, kann sich ein Benutzer mit sämtlichen Berechtigungen anmelden, ohne eine Benutzer-ID oder ein Kennwort anzugeben. Der iLO Security Override-Schalter befindet sich im Inneren des Servers. Der Zugriff auf diesen Schalter ist nur nach dem Öffnen des Servergehäuses möglich. Um den iLO Security Override-Schalter einzuschalten, muss der Server ausgeschaltet und von der Stromversorgung getrennt werden. Schalten Sie den Schalter und anschließend den Server ein. Führen Sie diesen Vorgang in umgekehrter Reihenfolge durch, um den iLO Security Override-Schalter zu deaktivieren. Wenn Sie den iLO Security Override-Schalter verwenden: •

Auf den iLO Weboberflächen-Seiten wird eine Warnmeldung angezeigt, die darauf hinweist, dass der iLO Security Override-Schalter zurzeit aktiv ist.



Es wird ein iLO Protokolleintrag hinzugefügt, der die Verwendung des iLO Security Override-Schalters aufzeichnet.



Beim Ein- und Ausschalten des iLO Security Override-Schalters wird möglicherweise eine SNMP-Warnmeldung gesendet.

Durch Aktivieren des iLO Security Override-Schalters können Sie außerdem den iLO Bootblock aktualisieren, falls erforderlich. Der Startblock ist für eine Programmierung zugänglich, bis iLO zurückgesetzt wird. HP empfiehlt, iLO vom Netzwerk zu trennen, bis der Reset vollständig ausgeführt wurde. Je nach Server handelt es sich beim iLO Security Override-Schalter um einen einzelnen Jumper oder um einen bestimmten Schalter in einem DIP-Schalterblock. In der Dokumentation finden Sie Informationen zum Zugriff auf den iLO Security Override-Schalter.

Fehlerbehebung der Lizenzinstallation Aufgrund der folgenden Umstände können Probleme bei der Installation des Lizenzschlüssels auftreten: •

Der Lizenzschlüssel ist nicht für iLO bestimmt.



Wenn zuvor ein Lizenzschlüssel installiert wurde, kann kein Evaluierungslizenzschlüssel installiert werden.



Die iLO Firmware wurde nicht aktualisiert, bevor die Lizenz installiert wurde.



Das iLO Datum und die iLO Uhrzeit sind inkorrekt.

Beseitigen von Verzeichnisproblemen In den folgenden Abschnitten wird bei der Beseitigung von Problemen im Zusammenhang mit Verzeichnissen angewiesen.

Benutzerkontexte funktionieren offenbar nicht Lösung: Teilen Sie das Problem Ihrem Netzwerkadministrator mit. Der vollständige DN Ihres Benutzerobjekts muss sich im Verzeichnis befinden. Ihr Anmeldename folgt auf die erste Verwendung von CN=. Der Rest des DN muss in einem der Benutzerkontextfelder stehen. Bei Benutzerkontexten wird die Groß- und Kleinschreibung nicht berücksichtigt und alle Zeichen, einschließlich Leerstellen, Verwenden des iLO Security Override-Schalter zum Zugriff im Notfall 235

sind Teil des Benutzerkontext. Informationen zum Eingeben von Verzeichnis-Benutzerkontexten finden Sie unter „Konfigurieren der Verzeichniseinstellungen“ (Seite 55).

Verzeichnisbenutzer wird nicht abgemeldet, nachdem das Verzeichniszeitlimit abgelaufen ist Lösung: Wenn Sie für Idle Connection Timeout (Zeitlimit bei Inaktivität) Infinite (Unendlich) festlegen, sendet die Remote Console in regelmäßigen Zeitabständen einen Ping-Befehl zur Firmware, um die bestehende Verbindung zu überprüfen. Wenn das Ping ausgegeben wird, fragt die iLO Firmware das Verzeichnis nach Benutzerberechtigungen ab. Durch diese periodische Abfrage bleibt die Verzeichnisverbindung aktiv und wird das Zeitlimit nicht wirksam und der Benutzer wird nicht abgemeldet.

Probleme beim Erstellen einer Schlüsseltabelle mittels ktpass.exe Lösung: Wenn Sie mit ktpass.exe eine Schlüsseltabelle erstellen, müssen Sie mit dem Argument -princ einen Prinzipalnamen angeben. Bei Prinzipalnamen wird die Groß-/Kleinschreibung berücksichtigt. Sie müssen folgendermaßen eingegeben werden: HTTP/[email protected]

Der erste Teil besteht aus Großbuchstaben (HTTP).



Der mittlere Teil besteht aus Kleinbuchstaben (myilo.somedomain.net).

• Der letzte Teil besteht aus Großbuchstaben (@SOMEDOMAIN.NET). Wenn Sie den Befehl nicht wie dargestellt formatieren, funktioniert er nicht. Hier ist ein Beispiel des vollständigen ktpass.exe-Befehls: ktpass +rndPass -ptype KRB5_NT_SRV_HST -mapuser [email protected] -princ HTTP/[email protected] -out myilo.keytab

Fehler bei der Verzeichnisanmeldung Lösung: 1. Melden Sie sich unter einem lokalen Benutzerkonto an und ermitteln Sie den Namen des Verzeichnisservers. 2. Vergewissern Sie sich, dass der Verzeichnisservername ein Name und keine IP-Adresse ist. 3. Überprüfen Sie, ob der Verzeichnisservername von Ihrem Client aus auf einen Ping-Befehl reagiert. 4. Führen Sie die Verzeichnistests zur Überprüfung der Einstellungen durch. 5. Überprüfen Sie, ob der Ping-Befehl erfolgreich empfangen wurde. Weitere Informationen zum Testen der Verzeichniseinstellungen finden Sie unter „Ausführen von Verzeichnistests“ (Seite 59).

Beseitigen von Problemen mit der Remote Console In den folgenden Abschnitten wird auf die Beseitigung von Problemen im Zusammenhang mit Terminal Services eingegangen. WICHTIG: Popup-Blocker, die ein automatisches Öffnen neuer Fenster unterbinden, verhindern den Betrieb der Remote Console. Deaktivieren Sie daher solche Programme, bevor Sie Remote Console starten.

Java IRC-Applet zeigt ein rotes X, wenn Java IRC über Firefox auf einem Linux Client ausgeführt wird Lösung: Firefox-Browser müssen so konfiguriert sein, dass sie Cookies akzeptieren. Anweisungen zum Konfigurieren von Firefox finden Sie in der Firefox-Dokumentation. 236 Fehlerbeseitigung

Der Einfachcursor von Remote Console kann nicht in die Ecken des Remote Console-Fensters geführt werden In einigen Fällen können Sie den Mauszeiger nicht in die Ecken des Remote Console-Fensters führen. Lösung: Klicken Sie in diesem Fall mit der rechten Maustaste, und ziehen Sie den Mauszeiger aus dem Remote Console-Fenster und anschließend wieder hinein.

Remote Console Textfenster wird nicht richtig aktualisiert Wenn Sie Remote Console zum Anzeigen von Textfenstern mit sehr hoher Bildlaufgeschwindigkeit verwenden, wird das entsprechende Textfenster möglicherweise nicht ordnungsgemäß aktualisiert. Dieser Fehler entsteht, wenn der Bildschirm schneller aktualisiert wird als die Firmware von iLO diese Aktualisierungen erkennen und anzeigen kann. Normalerweise wird nur der obere linke Bereich des Textfensters aktualisiert, der Rest des Textfensters bleibt statisch. Lösung: Nachdem Sie den Bildlauf beendet haben, klicken Sie auf Refresh (Aktualisieren), um das Textfenster ordnungsgemäß zu aktualisieren.

Maus oder Tastatur funktioniert in .NET IRC oder Java IRC nicht Lösung 1: Wenn Sie nach dem Öffnen von .NET IRC oder Java IRC feststellen, dass die Maus oder Tastatur nicht funktioniert, verfahren Sie wie folgt. 1. Schließen Sie .NET IRC oder Java IRC. 2. Navigieren Sie zur Seite Power Management (Stromverwaltung)→Power Settings (Stromversorgungseinstellungen). 3. Deaktivieren Sie das Kontrollkästchen Enable persistent mouse and keyboard (Beständige Maus und Tastatur aktivieren), und klicken Sie dann auf Apply (Übernehmen). 4. Starten Sie .NET IRC oder Java IRC erneut. Lösung 2 (nur .NET IRC): Einige Monitore unterstützen nicht DirectDraw. Einige bekannte USB VGA-Gerätetreiber deaktivieren unter Umständen DirectDraw auf allen Monitoren für Windows Vista und Windows 7 Clients. Für die .NET IRC wird DirectDraw-Unterstützung benötigt. Lösung 2 (nur Java IRC): 1. Beenden und schließen Sie den Browser. 2. Öffnen Sie das Java-Steuerfeld. 3. Navigieren Sie zum Dialogfeld Java Runtime Environment Settings (Java-Laufzeitumgebungs-Einstellungen). 4. Fügen Sie den folgenden Laufzeitparameter hinzu: -Dsun.java2d.noddraw=true

5. 6.

Klicken Sie auf OK, und schließen Sie das Dialogfeld Java Runtime Environment Settings (Java-Laufzeitumgebungs-Einstellungen). Klicken Sie auf Apply (Übernehmen) und danach auf OK, um das Java-Steuerfeld zu schließen. HINWEIS: Wenn Sie Ihre Änderungen anzeigen, ohne zuerst auf Apply (Übernehmen) zu klicken, wird möglicherweise das Feld Runtime Parameters (Laufzeitparameter) zurückgesetzt, wodurch Ihre Änderungen verloren gehen.

.NET IRC sendet nach dem Fensterwechsel fortlaufend Zeichen Lösung: Wurde nach einem Tastendruck in einer .NET IRC-Sitzung das Fenster versehentlich gewechselt, bleibt die Taste in der IRC-Sitzung möglicherweise weiterhin gedrückt und das Zeichen wird fortlaufend wiederholt. Um diesen Vorgang zu stoppen, klicken Sie auf das .NET IRC-Sitzungsfenster, um es auf dem Desktop in den Vordergrund zu bringen. Beseitigen von Problemen mit der Remote Console 237

Java IRC zeigt nicht das richtige Diskettenlaufwerk und den richtigen USB-Stick an Dieses Problem tritt nur im Firefox-Browser auf. Lösung: 1. Stellen Sie sicher, dass auf dem lokalen Client-System Red Hat Enterprise Linux 5 oder höher installiert ist. 2. Installieren Sie die aktuelle Version von Java, und konfigurieren Sie so, dass eine Verbindung mit dem Firefox-Browser hergestellt wird. 3. Melden Sie sich mittels Firefox bei der iLO Weboberfläche an. 4. Schließen Sie an das lokale Client-System einen USB-Schlüssel an oder legen Sie eine Diskette ein. 5. Stellen Sie sicher, dass Sie auf den USB-Stick oder die Diskette zugreifen können. 6. Öffnen Sie eine Java IRC-Sitzung. 7. Wählen Sie Virtual Drives (Virtuelle Laufwerke)→Floppy/USB-Key (Diskette/USB-Stick), und wählen Sie Virtual Image (Virtuelles Abbild). Das Dialogfeld Choose Disk Image File (Datenträger-Abbilddatei wählen) wird geöffnet (Abbildung 119). Abbildung 119 Dialogfeld „Choose Disk Image File“ (Datenträger-Abbilddatei wählen)

8.

Geben Sie den Pfad des USB-Sticks bzw. der Diskette (/dev/disk), der an den Client angeschlossen bzw. die in den Client eingelegt ist, ein bzw. wählen Sie ihn aus. Sie können USB-Stick/Diskette auch nach Bezeichnung bereitstellen, siehe Abbildung 120 (Seite 239).

238 Fehlerbeseitigung

Abbildung 120 Bereitstellen des USB-Schlüssels nach Bezeichnung

9.

Klicken Sie auf OK.

Feststelltaste zwischen iLO und Java IRC nicht mehr synchron Wenn Sie sich bei der Java IRC anmelden, ist die Einstellung für Caps Lock (Feststelltaste) zwischen iLO und Java IRC möglicherweise nicht mehr synchron. Lösung: Wählen Sie Keyboard (Tastatur)→Caps Lock (Feststelltaste) in Java IRC, um die Einstellungen für Caps Lock (Feststelltaste) zu synchronisieren.

Num-Taste zwischen iLO und Shared Remote Console nicht mehr synchron Wenn Sie sich bei einer Shared Remote Console-Sitzung anmelden, ist die Einstellung für Num Lock (Num-Taste) zwischen iLO und einigen Remote Console-Sitzungen möglicherweise nicht mehr synchron. Lösung: Wählen Sie Keyboard (Tastatur)→Num Lock (Num-Taste) in der Remote Console, um die Einstellungen für Num Lock (Num-Taste) zu synchronisieren.

Tastenanschläge werden während einer Remote-Konsolen-Sitzung unbeabsichtigt wiederholt Bei Einsatz von .NET IRC oder Java IRC wird ein Tastenanschlag während einer Remote-Console-Sitzung möglicherweise unbeabsichtigt wiederholt. Lösung 1: Identifizieren und beheben Sie die Probleme, durch die möglicherweise Netzwerklatenz verursacht wird. Lösung 2: Ändern Sie die folgenden Einstellungen auf dem Remote-Gerät: •

Increase the typematic delay (Verzögerung der Wiederholung erhöhen): Diese Einstellung steuert die Verzögerung, bevor ein Zeichen wiederholt wird, wenn eine Taste auf der Tastatur gedrückt und gehalten wird.



Decrease the typematic delay (Wiederholungsrate verringern): Diese Einstellung steuert die Rate, mit der ein Zeichen wiederholt wird, wenn eine Taste auf der Tastatur gedrückt und gehalten wird.

Beseitigen von Problemen mit der Remote Console 239

HINWEIS: Die genaue Bezeichnung der Einstellung ist je nach verwendetem Betriebssystem verschieden. Weitere Informationen zum Ändern der Wiederholungsverzögerung und -rate finden Sie in der Dokumentation Ihres Betriebssystems.

Sitzungsleiter erhält keine Verbindungsanforderung, wenn sich .NET IRC im Wiedergabemodus befindet Lösung: Wenn ein Remote Console-Sitzungsleiter erfasste Videodaten wiedergibt, zeigt die .NET IRC bei dem Versuch eines anderen Benutzers, auf die .NET IRC zuzugreifen oder die .NET IRC gemeinsam zu nutzen, nicht die Meldung Deny or Accept (Ablehnen oder Annehmen) an. Stattdessen wartet die neue .NET IRC-Sitzung und überschreitet schließlich das Zeitlimit. Wenn Sie auf .NET IRC zugreifen möchten und der Zugriffsversuch aufgrund einer Zeitüberschreitung fehlschlägt, wenden Sie sich an den anderen Benutzer oder verwenden Sie die Remote Console-Funktion „Acquire“ (Aneignen), um Kontrolle über .NET IRC zu erhalten. Anweisungen finden Sie unter „Aneignen der Remote Console“ (Seite 124).

Tastatur-LED funktioniert nicht richtig Die LED der Client-Tastatur gibt nicht den wahren Zustand der Feststelltasten der Tastatur wieder. Bei Einsatz der Tastaturoptionen in der Remote Console sind Caps Lock (Feststelltaste), Num Lock (Num-Taste) und Scroll Lock (Rollen-Taste) jedoch voll funktionsfähig.

Inaktive .NET IRC In Zeiträumen hoher Aktivität kann die iLO .NET IRC inaktiv werden oder ihre Verbindung getrennt werden. Die .NET IRC-Aktivität verlangsamt sich, bevor sie inaktiv wird. Zu den Symptomen einer betroffenen .NET IRC zählen Folgende: •

Die .NET IRC-Anzeige wird nicht aktualisiert.



Die Aktivität von Tastatur und Maus wird nicht aufgezeichnet.



Anforderungen von Shared Remote Console werden nicht registriert.

Sie können zwar eine erfasste Datei auf einer inaktiven .NET IRC wiedergeben, der aktive Status der .NET IRC wird jedoch nicht wiederhergestellt. Dieses Problem kann auftreten, wenn mehrere Benutzer bei iLO angemeldet sind, wenn eine verbundene Virtual Media-Sitzung einen fortlaufenden Kopiervorgang durchführt oder wenn eine .NET IRC-Sitzung geöffnet ist. Da dem fortlaufenden Virtual Media-Kopiervorgang Priorität eingeräumt wird, geht die Synchronisation des .NET IRC verloren. Schließlich wird die Virtual Media-Verbindung mehrmals zurückgesetzt, wodurch das USB-Medienlaufwerk des Betriebssystems seine Synchronisation mit dem Virtual Media-Client verliert. Lösung: Stellen Sie wieder eine Verbindung zur .NET IRC und zu den Virtual Media her. Verringern Sie nach Möglichkeit die Anzahl gleichzeitiger Benutzersitzungen bei iLO. Setzen Sie iLO ggf. zurück. (Der Server muss nicht zurückgesetzt werden.)

.NET IRC konnte die Verbindung zum Server nicht herstellen iLO gibt bei dem Versuch, eine IRC-Sitzung aufzubauen, möglicherweise die Meldung Failed to connect to server (Konnte keine Verbindung zum Server aufbauen) aus. Der iLO .NET IRC Client wartet über den angegebenen Zeitraum hinweg darauf, dass eine Verbindung mit iLO hergestellt wird. Wenn der Client-Server innerhalb dieses Zeitraums keine Antwort erhält, zeigt er eine Fehlermeldung an. Zu möglichen Gründen für diese Meldung zählen Folgende: •

Die Netzwerkantwort ist verzögert.



Es wurde eine Shared Remote Console-Sitzung angefordert, der Sitzungsleiter verzögert jedoch das Senden einer Annahme- oder Ablehnungsmeldung.

240 Fehlerbeseitigung

Lösung 1: Probieren Sie die .NET IRC-Verbindung erneut aus. Lösung 2: Beheben Sie nach Möglichkeit die Netzwerkverzögerung, und versuchen Sie erneut, die .NET IRC-Verbindung aufzubauen. Lösung 3: Wurde eine Shared Remote Console-Sitzung angefordert, versuchen Sie, den Sitzungsleiter zu erreichen, und wiederholen Sie die Anforderung. Wenn die Funktion „Acquire“ (Aneignen) der Remote Console aktiviert ist, verwenden Sie die Funktion „Acquire“ (Aneignen), anstatt eine Shared Remote Console-Sitzung anzufordern. Weitere Informationen finden Sie unter „Aneignen der Remote Console“ (Seite 124).

Von virtuellen .NET IRC-Laufwerken kopierte Datei nicht auf USB-Stick vorhanden Wenn ein Benutzer Dateien vom Zielserver auf ein bereitgestelltes virtuelles iLO Laufwerk (an einem Client-Computer mit einem Windows-Betriebssystem angeschlossener USB-Schlüssel), werden die Dateien auf dem Client-Computer in Windows Explorer nicht angezeigt. Dateiänderungen auf iLO Virtual Media USB-Schlüssel stellen sich dem Benutzer auf dem Client-Computer in Windows Explorer nie dar. Windows Explorer speichert eine Kopie der Dateien auf dem USB-Schlüssel zwischen und iLO Remote Console teilt der Windows-Shell nicht mit, wenn der USB-Schlüssel mit Dateiänderungen aktualisiert wird. Die Dateiänderungen sind auf dem USB-Laufwerk vorhanden. Wenn der Benutzer das Explorer-Fenster aktualisiert, wird die zwischengespeicherte Kopie der Dateien wieder auf den USB-Schlüssel geschrieben und dem Benutzer werden die Dateiänderungen in Windows Explorer niemals angezeigt. Alle Dateiänderungen, die über einen Windows-Client mittels der Remote Console an einem bereitgestellten virtuellen iLO Virtual Media USB-Schlüssellaufwerk vorgenommen werden, können dieses Problem verursachen. Lösung: 1. Installieren Sie ein USB-Schlüssellaufwerk auf einem Windows-Client-Computer. 2. Stellen Sie mit .NET IRC eine Verbindung zwischen dem Client-USB-Schlüssel und dem iLO Virtual Media-Laufwerk auf dem Zielserver her. 3. Nehmen Sie Dateiänderungen auf dem angeschlossenen virtuellen iLO Medienlaufwerk (Kopieren, Löschen usw.) vor. 4. Heben Sie die Bereitstellung des iLO USB Virtual Media-Laufwerks auf dem Zielserver sicher auf, so dass alle Daten auf dem Virtual Media-Laufwerk aktualisiert werden. 5. Trennen Sie den Client-USB-Schlüssel mittels .NET IRC. ACHTUNG: 6.

7.

Aktualisieren Sie den Inhalt des USB-Sticks nicht mit Windows Explorer.

Entfernen Sie den USB-Schlüssel sicher vom Client-Computer, indem Sie auf das Symbol Hardware sicher entfernen im Windows-Infobereich klicken. Befolgen Sie die Anweisungen auf dem Bildschirm. Entfernen Sie den USB-Schlüssel aus dem Client-Computer.

Wenn Sie den USB-Stick an einen Computer anschließen, werden die Dateiänderungen in Windows Explorer sichtbar.

.NET IRC braucht zur Überprüfung der Anwendungsvoraussetzungen sehr lange Wenn Sie die .NET IRC über die iLO Weboberfläche starten, wird das folgende Dialogfeld (Abbildung 121) angezeigt und bleibt lange Zeit auf dem Bildschirm.

Beseitigen von Problemen mit der Remote Console

241

Abbildung 121 .NET IRC-Startdialogfeld

Lösung: 1. Öffnen Sie Internet Explorer. 2. Wählen Sie Extras→Internetoptionen. Das Fenster Internetoptionen wird geöffnet. 3.

Klicken Sie auf die Registerkarte Verbindungen und danach auf die Schaltfläche LAN-Einstellungen. Das Fenster LAN-Einstellungen (Local Area Network) wird geöffnet.

4. 5. 6. 7.

Deaktivieren Sie das Kontrollkästchen Automatische Suche der Einstellungen. Optional: Konfigurieren Sie bei Bedarf die Proxy-Servereinstellungen. Schließen Sie alle Browser-Fenster. Starten Sie den Browser neu, und starten Sie die .NET IRC.

.NET IRC wird nicht gestartet Bei dem Versuch, die .NET IRC zu starten, wird die folgende Fehlermeldung angezeigt (Abbildung 122). Abbildung 122 .NET IRC kann nicht gestartet werden

Lösung: Löschen Sie den Cache der ClickOnce-Anwendung durch Eingabe des folgenden Befehls in die Windows-Befehlszeile: rundll32 %windir%\system32\dfshim.dll CleanOnlineAppCache.

.NET IRC kann nicht freigegeben werden Bei dem Versuch, einer freigegebenen .NET IRC-Sitzung beizutreten, wird die folgende Fehlermeldung angezeigt (Abbildung 123). Abbildung 123 .NET IRC-Firewall-Fehler

Lösung 1: Stellen Sie sicher, dass ein Verbindungsweg zwischen dem die Sitzung leitenden .NET IRC-Client und jedem freigegebenen .NET IRC-Client besteht.

242 Fehlerbeseitigung

Lösung 2: Stellen Sie sicher, dass die Firewall-Einstellungen auf allen Clients eine eingehende Verbindung zum Remote Console-Port (der Standardport ist 17990) gestatten.

Beseitigen von SSH-Problemen In den folgenden Abschnitten wird auf die Beseitigung von SSH-Problemen eingegangen.

Langsame PuTTY-Eingabe Beim Herstellen der Verbindung zu iLO über einen PuTTY-Client werden Eingaben für die Dauer von ca. 5 Sekunden nur langsam akzeptiert. Lösung: Ändern Sie die Konfigurationsoptionen im Client. Deaktivieren Sie das Kontrollkästchen Disable Nagle's algorithm (Nagle-Algorithmus deaktivieren) auf der unteren Ebene der TCP-Verbindungsoptionen.

PuTTY-Client antwortet nicht Bei Verwendung des PuTTY-Clients zusammen mit dem gemeinsam genutzten Netzwerkport kann es vorkommen, dass die PuTTY-Sitzung bei der Übertragung großer Datenmengen oder bei Verwendung eines virtuellen seriellen Ports und der Remote Console nicht mehr reagiert. Lösung: Schließen Sie den PuTTY-Client, und starten Sie die Sitzung neu.

SSH-Textunterstützung von einer textbasierten Remote Console Sitzung SSH-Zugriff von einer textbasierten Remote Console unterstützt die Standardkonfiguration von 80 x 25 Zeichen für den Textbildschirm. Dieser Modus der textbasierten Remote Console ist mit den meisten Textmodusschnittstellen kompatibel. Eine erweiterte Textkonfiguration, die über 80 x 25 Zeichen hinausgeht, wird bei der Verwendung von SSH nicht korrekt wiedergegeben. HP empfiehlt, die Textanwendung im Modus 80 x 25 oder über die grafische Remote Console zu konfigurieren.

Beseitigen von Problemen mit Grafikkarte und Monitor Die Bildschirmauflösung des Clients muss höher sein als die Bildschirmauflösung des Remote-Servers.

Benutzeroberfläche wird nicht richtig angezeigt Auf ProLiant-Servern mit Red Hat EL 4.0 und einigen anderen Linux Systemen, auf denen iLO 3 verwendet wird, kann es vorkommen, dass der Text auf Schaltflächen der Benutzeroberfläche am unteren Rand der Schaltfläche abgeschnitten ist. Dies liegt daran, dass Mozilla Firefox nicht die von iLO 3 für die Schaltflächen festgelegte Textgröße anzeigt. Lösung: Um dieses Problem zu beheben, wählen Sie View (Ansicht)>Text Size (Textgröße)>Decrease (Verringern), bis der Text richtig dargestellt wird.

Applet für virtuelle iLO Disketten-Medien reagiert nicht Wenn die physische Diskette Medienfehler enthält, reagiert das Applet für virtuelle iLO Disketten-Medien unter Umständen nicht mehr. Lösung: Um zu verhindern, dass das Applet für virtuelle iLO Disketten-Medien nicht mehr reagiert, müssen Sie ein Dienstprogramm wie CHKDSK.EXE ausführen, um die physische Diskette auf Medienfehler zu überprüfen. Sind auf der physischen Diskette Fehler enthalten, laden Sie das Diskettenabbild auf eine neue physische Diskette.

Fehlerbehebung von Problemen mit der textbasierten Remote Console In den folgenden Abschnitten werden einige Punkte behandelt, die beim Beseitigen von Problemen mit der textbasierten Remote Console zu beachten sind.

Beseitigen von SSH-Problemen 243

Anzeigen des Linux-Installationsprogramms in der textbasierten Remote Console nicht möglich Wird Linux über die Textkonsole installiert, wird der anfängliche Installationsbildschirm möglicherweise nicht angezeigt, da sich der Bildschirm im Grafikmodus befindet. Lösung: Um dieses Problem zu korrigieren und die Installation fortzusetzen, führen Sie einen der folgenden Schritte durch: •

Geben Sie bei den meisten Versionen von Linux linux text nofb ein. Die eingegebenen Zeichen werden nicht angezeigt. Sofern der Befehl korrekt eingegeben wurde, wechselt der Bildschirm vom Grafikmodus in den Textmodus, und der Bildschirminhalt ist nun sichtbar.



Drücken Sie bei SLES 10 die Taste F2 und die Nach-unten-Taste an der Textkonsole. Der Textmodus wird ausgewählt und der Bildschirm erscheint.

Weitergeben von Daten über ein SSH-Terminal nicht möglich Wenn Sie über ein SSH-Terminal auf die Textkonsole zugreifen, fängt SSH möglicherweise Tastenanschläge ab und gibt die Aktion nicht an die textbasierte Remote Console weiter. Ist dies der Fall, dann führte der Tastenanschlag nicht seine Funktion aus. Solution: Deaktivieren Sie alle Kurzbefehle des SSH-Terminals.

Die VSP-gesteuerte Auswahl während des seriellen Zeitlimit-Fensters sendet Ausgabe an die BIOS-Weiterleitung anstelle von VSP Die Datei /etc/grub.conf enthält eine Option für ein serielles Zeitlimit-Fenster (terminal --timeout=10 serial console). Diese Einstellung schafft ein Zeitfenster zur Auswahl einer Tastatureingabe auf dem VSP oder auf der VGA-Konsole. Anschließend wird das Menü auf dem entsprechenden Gerät ausgegeben. Die serielle BIOS-Weiterleitung fängt während dieses Zeitlimit-Fensters VSP-Tastatureingaben ab. Lösung: Drücken Sie zur Abhilfe dieses Problems während des 10-sekündigen Zeitlimits keine Taste für eine VSP-gesteuerte Auswahl oder schalten Sie die BIOS-Umleitung zum VSP aus.

Während der BIOS-Umleitung sind Scrollen und Textbild unregelmäßig Das Scrollen funktioniert während der BIOS-Umleitung möglicherweise nicht ordnungsgemäß. Bei der Eingabe von Befehlen im RBSU überschreibt sich der Text in der unteren Zeile des Terminalfensters möglicherweise selbst. Lösung: Das BIOS erwartet und steuert ein festes Fenster mit 80x24 Zeichen. Bei der Umleitung zum seriellen Port erwartet und steuert das BIOS weiterhin ein festes Fenster mit 80x24 Zeichen. Wenn der verwendete VSP-Client (SSH, HyperTerminal oder sonstiger Terminalemulator) die Fenstergröße auf ein anderes Format als 80x24 ändern kann, gerät das Scrollen durcheinander und die Bildschirmausgabe erscheint unleserlich. Um dieses Problem zu vermeiden, konfigurieren Sie den Terminalemulator auf eine Fenstergröße von genau 80x24.

Beseitigen verschiedener Probleme In den folgenden Abschnitten wird die Beseitigung verschiedener Hardware- oder Softwareprobleme erläutert.

Browser-Instanzen und iLO nutzen Cookies gemeinsam iLO verwendet Browser-Sitzungs-Cookies, um verschiedene Anmeldungen zu unterscheiden (jedes Browser-Fenster wird als separate Benutzeranmeldung angezeigt), während die gleiche aktive Sitzung mit iLO gemeinsam genutzt wird. Der Browser wird durch mehrere Anmeldungen

244 Fehlerbeseitigung

möglicherweise „verwirrt“. Dies scheint ein iLO Problem zu sein, ist jedoch typisches Browser-Verhalten. Mehrere Prozesse können dazu führen, dass ein Browser zusätzliche Fenster öffnet. Browserfenster, die aus einem bereits geöffneten Browserfenster heraus geöffnet werden, stellen jeweils andere Aspekte desselben, im Arbeitsspeicher befindlichen Programms dar. Folglich nutzt jedes Browserfenster Eigenschaften mit dem übergeordneten Fenster gemeinsam, darunter auch Cookies.

Gemeinsam genutzte Instanzen Wenn iLO ein anderes Browserfenster öffnet, z. B. Remote Console oder eine Hilfedatei, dann nutzen beide Fenster die gleiche Verbindung zu iLO und die Sitzungs-Cookies gemeinsam. Der iLO Webserver trifft URL-Entscheidungen basierend auf den einzelnen Anforderung, die er erhält. Wenn eine Anforderung z. B. nicht über Zugriffsrechte verfügt, wird sie unabhängig von der ursprünglichen Anforderung zur Anmeldeseite umgeleitet. Bei der Webserver-basierten Umleitung wird durch Auswahl von Datei→Neu→Fenster oder durch Drücken von Strg+N eine zweite Instanz des ursprünglichen Browsers geöffnet.

Cookie-Reihenfolge Während der Anmeldung erstellt die Anmeldeseite ein Browser-Sitzungs-Cookie, das das Fenster mit der entsprechenden Sitzung in der iLO Firmware verknüpft. Die Firmware protokolliert Browseranmeldungen als separate Sitzungen und führt sie im Abschnitt Active Sessions (Aktive Sitzungen) auf der Seite iLO Overview (iLO Übersicht) auf. Wenn sich beispielsweise Benutzer1 anmeldet, baut der Webserver die anfängliche Frame-Ansicht mit Benutzer1 im oberen Bereich, den Menüelementen im linken Bereich und den Seitendaten unten rechts auf. Wenn Benutzer1 auf die verschiedenen Links klickt, werden nur die Menüoptionen und Seitendaten aktualisiert. Wenn Benutzer2 ein weiteres Browserfenster auf dem gleichen Client öffnet und sich anmeldet, während Benutzer1 angemeldet ist, überschreibt die zweite Anmeldung das in der ursprünglichen Sitzung von Benutzer1 generierte Cookie. Unter der Voraussetzung, dass es sich bei Benutzer2 um ein anderes Benutzerkonto handelt, wird ein anderer aktueller Frame erstellt, und eine neue Sitzung wird erteilt. Die zweite Sitzung wird im Abschnitt Active Sessions (Aktive Sitzungen) der Seite iLO Overview (iLO Übersicht) als Benutzer2 angezeigt. Die zweite Anmeldung hat die erste Sitzung zur „Waise“ gemacht, indem sie das von der Anmeldung von Benutzer1 erzeugte Cookie überschrieben hat. Dieses Verhalten entspricht dem Schließen des Browsers von Benutzer1, ohne auf den Link Sign Out (Abmelden) zu klicken. Die verwaiste Sitzung von Benutzer1 wird nach dem Ablauf des Sitzungs-Timeouts zurückgefordert. Da der aktuelle Benutzer-Frame nur aktualisiert wird, wenn der Browser zum Aktualisieren der gesamten Seite gezwungen wird, kann Benutzer1 weiterhin in seinem Browser-Fenster navigieren. Allerdings arbeitet der Browser nun mit den Einstellungen des Sitzungs-Cookies von Benutzer2, auch wenn dies nicht offensichtlich ist. Wenn Benutzer1 weiterhin in diesem Modus navigiert (Benutzer1 und Benutzer2 nutzen den gleichen Prozess gemeinsam, weil Benutzer2 sich angemeldet und das Sitzungs-Cookie zurückgesetzt hat), kann Folgendes passieren: •

Die Sitzung von Benutzer1 verhält sich in Übereinstimmung mit den Benutzer2 zugewiesenen Berechtigungen.



Durch die Aktivität von Benutzer1 bleibt die Sitzung von Benutzer2 aktiv, allerdings kann es bei der Sitzung von Benutzer1 zu einem unerwarteten Timeout kommen.



Bei Abmeldung von einem der beiden Fenster werden beide Sitzungen beendet. Durch die nächste Aktivität im anderen Fenster kann der Benutzer zur Anmeldeseite umgeleitet werden, falls ein Sitzungs-Timeout oder ein vorzeitiger Timeout eintritt.

Beseitigen verschiedener Probleme 245



Wird in der zweiten Sitzung (Benutzer2) auf Sign Out (Abmelden) geklickt, dann führt dies zu der folgenden Warnmeldung: „Logging out: unknown page“ (Abmeldung: unbekannte Seite) ausgegeben, und der Benutzer wird zur Anmeldeseite umgeleitet.



Wenn sich Benutzer2 abmeldet und anschließend als Benutzer3 wieder anmeldet, übernimmt Benutzer1 die Sitzung von Benutzer3.



Wenn sich Benutzer1 bei der Anmeldung befindet und Benutzer2 angemeldet ist, kann Benutzer1 die URL so ändern, dass eine Umleitung zur Indexseite erfolgt. Es sieht so aus, als habe Benutzer1 auf iLO zugegriffen, ohne sich anzumelden.

Diese Verhaltensweisen sind solange aktiv, wie die doppelten Fenster geöffnet sind. Alle Aktivitäten werden demselben Benutzer zugeschrieben, der das zuletzt eingerichtete Sitzungs-Cookie verwendet.

Anzeigen des aktuellen Sitzungs-Cookies Nachdem Sie sich angemeldet haben, können Sie den Browser zur Anzeige des aktuellen Sitzungs-Cookies zwingen, indem in die URL-Navigationsleiste Folgendes eingeben: javascript:alert(document.cookie) Das erste sichtbare Feld ist die Sitzungs-ID. Wenn die Sitzungs-ID für verschiedene Browser-Fenster identisch ist, nutzen alle diese Fenster gemeinsam dieselbe iLO Sitzung. Sie können den Browser zwingen, die Ansicht zu aktualisieren und Ihre wahre Identität anzuzeigen, indem Sie die Taste F5 drücken, Ansicht→Aktualisieren oder die Schaltfläche Aktualisieren wählen.

Verhindern von Cookie-basierten Problemen So verhindern Sie diese Probleme: •

Starten Sie für jede Anmeldung eine neue Browser-Instanz, indem Sie auf das Symbol oder die Verknüpfung des Browsers doppelklicken.



Klicken Sie auf den Link Sign Out (Abmelden), um die iLO Sitzung zu schließen, bevor Sie das Browser-Fenster schließen.

Abruf von SNMP-Informationen von HP SIM nicht möglich Lösung: Die auf dem verwalteten Server ausgeführten Agents senden SNMP-Informationen zu HP SIM. Damit Agents Informationen über iLO übergeben können, müssen iLO Gerätetreiber installiert sein. Installationsanleitungen finden Sie unter „Installieren der iLO Treiber“ (Seite 21). Wenn die Treiber und Agents für iLO installiert sind, stellen Sie sicher, dass sich iLO und der Management-PC im selben Subnetz befinden. Sie können dies schnell überprüfen, indem Sie vom Management-PC aus ein Ping zu iLO ausführen. Von Ihrem Netzwerkadministrator erfahren Sie die richtigen Routes für den Zugriff auf die Netzwerk-Schnittstelle von iLO.

Ein Upgrade der iLO Firmware kann nicht durchgeführt werden •

Lösung 1: Wenn Sie versuchen, die iLO Firmware über die iLO Weboberfläche zu aktualisieren, und iLO nicht reagiert, das Firmware-Upgrade nicht akzeptiert oder das Upgrade vor dem erfolgreichen Beenden abgebrochen wird, wiederholen Sie die Installation der Firmware, nachdem folgende Diagnoseverfahren durchgeführt wurden: 1. Versuchen Sie, über den Web-Browser eine Verbindung zu iLO herzustellen. Wenn Sie keine Verbindung herstellen können, ist ein Kommunikationsproblem aufgetreten. 2. Versuchen Sie, einen Ping zu iLO durchzuführen. Ist dieser Versuch erfolgreich, funktioniert das Netzwerk.

246 Fehlerbeseitigung



Lösung 2: Wenn zum Flashen der iLO Firmware über die iLO Weboberfläche eine inkorrekte Datei verwendet wird, wird die folgende Fehlermeldung angezeigt: The last firmware update attempt was not successful. Ready for the next update. Wenn dieser Fehler auftritt, klicken Sie auf die Schaltfläche Clear Error (Fehler löschen), um den Flash-Vorgang zurückzusetzen. Wiederholen Sie den Firmware-Update mit der korrekten Firmware-Datei. Wenn Sie den Fehler nicht löschen, tritt bei Verwenden der korrekten Firmwaredatei möglicherweise der gleiche Fehler auf.



Lösung 3: Wenn nach der Installation einer Firmwareaktualisierung über die iLO Weboberfläche ein Verbindungsfehler auftritt, löschen Sie das Browser-Cache.



Lösung 4: Versuchen Sie es mit einer anderen Methode der Firmwareaktualisierung. Informationen zu Methoden, die zum Aktualisieren der Firmware verfügbar sind, finden Sie unter „Aktualisieren von Firmware“ (Seite 23).

Wiederherstellen nach einer fehlgeschlagenen Aktualisierung der iLO Firmware Verwenden Sie dieses Verfahren zur Wiederherstellung nach einer fehlgeschlagenen iLO Firmwareaktualisierung auf Linux- oder VMware Systemen. 1. Kopieren Sie die iLO Offline-Flash-Komponente auf das USB-Laufwerk. 2. Weisen Sie dem iLO Security Override-Schalter den Status disabled (deaktiviert) zu. 3. Starten Sie das USB-Laufwerk mit der Offlineversion der iLO Flash-Komponente. Rufen Sie zum Herunterladen des HP USB Key Utility und für Informationen zum Erstellen eines startfähigen USB-Sticks die SPP Dokumentation unter http://www.hp.com/go/spp/ documentation auf. 4. 5.

Wenn der erste Bildschirm angezeigt wird, schalten Sie durch Drücken der Tasten Strg+Alt+F1 zur Textkonsole um. Wechseln Sie in das Verzeichnis, in dem die Flash-Komponente gespeichert ist, indem Sie an der #-Eingabeaufforderung Folgendes eingeben: cd /mnt/usb/components/

6.

7.

Entfernen Sie den geladenen iLO Treiber durch Eingabe der folgenden Befehle: •

ESX 4.x: /etc/init.d/hp-snmp-agents stop /etc/init.d/hp-ilo stop



ESX 3.x: /etc/init.d/hpasm stop

Führen Sie die Komponente mit der Option --direct aus. Beispiel: /CP00xxxx.scexe –-direct

8. 9.

Geben Sie bei der Aufforderung Continue (Y/N)? (Fortfahren (j/n)?) die Option Y ein. ein. Nachdem die Programmierung erfolgreich abgeschlossen wurde, aktivieren Sie den Security Override-Schalter, und starten Sie den Server neu.

iLO Netzwerk-Flash-Wiederherstellung fehlgeschlagen Die meisten Firmware-Upgrades werden erfolgreich durchgeführt. Sollte der unwahrscheinliche Fall eintreten, dass die Stromversorgung des Servers während einer iLO Firmwareaktualisierung ausfällt, kann iLO nach Wiederherstellen der Stromversorgung möglicherweise dennoch wiederhergestellt werden. Beim Startvorgang des Computers führt der Kernel eine Image-Validierung des Haupt-Image durch. Ist das Image beschädigt oder unvollständig, geht der Kernel in den Zustand „Failed Flash Recovery“ (Fehlgeschlagene Flash-Wiederherstellung) über. Bei einer fehlgeschlagenen Flash-Wiederherstellung wird ein FTP-Server innerhalb von iLO aktiviert. Der FTP-Server ermöglicht Ihnen, für Programmierungszwecke ein Abbild an iLO zu senden. Der FTP-Server stellt keine anderen Dienste zur Verfügung. Beseitigen verschiedener Probleme 247

Ein Netzwerkclient kann eine Verbindung zum FTP-Server herstellen. Der Benutzername für die Verbindung lautet test und das Kennwort lautet flash. Um ein Firmwareabbild zu iLO zu senden, verwenden Sie den FTP-Client-Befehl PUT. Nach dem Empfang des Abbildes validiert iLO das Abbild. Handelt es sich bei dem Abbild um ein komplettes, signiertes und gültiges Firmwareabbild, beginnt der Kernel mit der Programmierung der FLASH-Partition. Nachdem das Abbild vollständig in den FLASH-Teil programmiert wurde, setzen Sie iLO durch Ausgabe des Befehls RESET an den iLO FTP-Server zurück. Beispiel: F:\ilo3>ftp 192.168.1.2 Connected to 192.168.1.2. 220 FTP Recovery server ready. User (192.168.1.2:(none)): ftp 331 Password required. Password (Kennwort): 231 Logged in. ftp> put iLO3.bin 200 Ok. 150 ready for file 226-Checking file 226-File acceptable 226-Flashing 3% complete 226-Flashing 4% complete 226-Flashing 6% complete . . . 226-Flashing 97% complete 226-Flashing 99% complete 226-Flashing 100% complete 226-Flashing completed 226 Closing file ftp: 8388608 bytes sent in 1.38Seconds 6100.81 Kbytes/sec. ftp> quote reset 221 Goodbye (reset). Connection closed by remote host. ftp> quit

Testen von SSL Mit den folgenden Tests wird überprüft, ob die Sicherheitsaufforderung korrekt ist. Ein Server, der außer Betrieb ist, zeigt die Meldung Page cannot be displayed (Seite kann nicht angezeigt werden) an. Schlägt dieser Test fehl, dann bedeutet dies, dass der Domänencontroller keine SSL-Verbindungen akzeptiert und für ihn wahrscheinlich kein Zertifikat ausgestellt wurde. 1. Öffnen Sie einen Browser, und wechseln Sie zu